Проект

PayOnline обновила сертификат соответствия PCI DSS

Заказчики: PayOnline

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/12 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Компания Deiteriy завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard), сообщила компания-заказчик 13 декабря 2012 года.

Цели

Требования МПС (международных платежных систем) к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS – это очень ответственное мероприятие. Как по классификации Visa, так и по классификации MasterCard, поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год, относятся к первому уровню – Level 1 – и обязаны ежегодно проходить аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.

Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy. По результатам QSA-аудита процессинговый центр PayOnline получил сертификат соответствия требованиям PCI DSS.

«Соответствие требованиям стандарта PCI DSS - это важный критерий качества услуг процессингового центра. Мы уже много лет занимаемся защитой бизнес-процессов обработки карточных данных российских компаний и рады снова констатировать высокий уровень безопасности бизнес-процессов PayOnline», - отметил Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие требованиям международного стандарта PCI DSS и готовы в дальнейшем обеспечивать безопасность и высокое качество процессинговых услуг, оказываемых нашим клиентам», - подчеркнул Марат Абасалиев, генеральный директор процессингового центра PayOnline.

2014: Продолжение проекта

18 марта 2014 года компания PayOnline сообщила о получении сертификата PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. Аудит в 2013 году выполнила компания Deiteriy.

Полученный сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайрерам.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

31 октября 2014 года система электронных платежей PayOnline в очередной раз подтвердила свое соответствие требованиям международного сертификата безопасности платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

CTO (Chief Technical Officer) PayOnline рассказал о прохождении QSA аудита и о том, как инфраструктура процессингового центра поддерживается в статусе PCI Compliance 365 дней в году: "31 октября 2014 года компания ООО «ПэйОнлайн Систем» в очередной раз подтвердила статус PCI Compliance, а значит - соответствие всем требованиям стандарта Payment Card Industry Security Standards Council (PCI DSS) версии 3.0.