Проект

Assist прошла сертификацию НСПК по стандарту Mir Accept 2.0

Заказчики: Assist (Ассист)

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/01  - 2018/07
Технология: ИБ - Антивирусы
подрядчики - 216
проекты - 1016
системы - 392
вендоры - 108
Технология: ИБ - Антиспам
подрядчики - 183
проекты - 825
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 214
проекты - 664
системы - 356
вендоры - 209
Технология: ИБ - Межсетевые экраны
подрядчики - 257
проекты - 1033
системы - 571
вендоры - 197
Технология: ИБ - Предотвращения утечек информации
подрядчики - 183
проекты - 743
системы - 314
вендоры - 181
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 154
проекты - 490
системы - 246
вендоры - 111
Технология: ИБ - Средства шифрования
подрядчики - 204
проекты - 647
системы - 356
вендоры - 173

Содержание

2018

Сертификация НСПК по стандарту Mir Accept 2.0

27 сентября 2018 года Группа компаний Assist сообщила, что прошла сертификацию НСПК по стандарту Mir Accept 2.0

Группа компаний Assist, занимающаяся разработкой и интеграцией платежных решений, прошла сертификацию НСПК (оператор национальной платежной системы «Мир») и подключилась к протоколу Mir Accept 2.0. Это дает возможность сделать более быстрым и безопасным процесс покупки для держателей карт «Мир», приобретающих в интернете товары и услуги у клиентов Assist.

Платформа безопасной электронной коммерции Mir Accept 2.0 разработана и реализована Национальной системой платежных карт на базе протокола EMVCo 3D-Secure 2.1.0. Ее принципиальной особенностью является то, что в дополнение к традиционному механизму аутентификации пользователей с помощью кодов из SMS-сообщений и push-уведомлений добавляется принцип анализа совокупности факторов, помогающих идентифицировать пользователя (платежное поведение, параметры устройств, геолокация и пр.). В отличие от двухфакторной аутентификации с использованием SMS-кода, такой способ проверки подлинности плательщика является более надежным, позволяет ускорить процесс оплаты и увеличить количество успешных платежей.

По оценкам экспертов, использование Mir Accept 2.0 поможет онлайн-компаниям снизить операционные расходы и количество потерь по мошенническим транзакциям, увеличить конверсию интернет-магазинов и доверие покупателей к ним.

{{цитата|автор=Диана Полехина, руководитель отдела по работе с клиентами группы компаний Assist|Картами платежной системы «[[Мир» можно расплатиться на сайтах всех наших клиентов. По нашим оценкам, в первой половине 2018 года количество онлайн-платежей, совершенных по картам «Мир», выросло в 3,6 раза по сравнению со вторым полугодием 2017 года. Внедрение протокола Mir Accept 2.0 позволит платежной системе «Мир» еще больше увеличить свою долю на рынке.}}

«
Всё больше онлайн-платежей совершается пользователями с мобильных устройств, и задача всех участников – банков, разработчиков и интернет-магазинов – не просто ускорить процесс онлайн-оплаты, но и сделать его более простым и безопасным. Платформа Mir Accept 2.0 позволяет успешно решить эти задачи.
Мария Точилова, директор по развитию продуктов, цифровых и технологических сервисов платежной системы «Мир»
»

Соответствие стандарту безопасности PCI DSS 3.2

Компания-разработчик и интегратор платежных решений Assist 31 июля 2018 года сообщила о том, что подтвердила соответствие требованиям стандарта безопасности PCI DSS 3.2. Платежная инфраструктура и сервисы Assist в России и Республике Беларусь успешно прошли аудит по ужесточенным правилам, которые начали действовать в 2018 году.

Сертификации PCI DSS в обязательном порядке подлежат компании, ведущие деятельность по приему и обработке платежей. С 2007 года Assist регулярно проходит наиболее полную версию аудита (Level 1), включающую очную проверку QSA-аудитором, независимый тест на поиск уязвимостей платежного шлюза и ежеквартальное сканирование на уязвимость веб-ресурсов.

По итогам проверки в июле 2018 года постоянный партнер Assist по аудиту компания Security Research & Consulting GmbH выдала заключение о том, что инфраструктура и сервисы платежного шлюза Assist полностью отвечают требованиям к информационной безопасности, установленным стандартом PCI DSS 3.2.

2017

Группа компаний Assist прошла весной 2017 года ежегодную процедуру сертификации PCI DSS, подтвердив соответствие новой версии стандарта, которая вступит в действие с 1 февраля 2018 года. В PCI DSS 3.2 был внесен ряд изменений, ужесточающих требования к обеспечению информационной безопасности компаний, осуществляющих деятельность по приему электронных платежей. По результатам аудита немецкая компания Security Research & Consulting GmbH в очередной раз выдала заключение о том, что инфраструктура и услуги платежного шлюза Assist полностью отвечают требованиям стандарта.

Assist обрабатывает более 15 млн электронных транзакций в год и проходит полную версию сертификации PCI DSS (Level 1), что предполагает повышенные требования к обеспечению безопасности на всех уровнях платежной инфраструктуры. Процедура включает в себя ежегодный QSA-аудит и независимый penetration-test, а также ежеквартальное ASV-сканирование.

2016

Группа компаний Assist прошла в начале 2016 года процедуру сертификации PCI DSS версии 3.1., подтвердив соответствие своего платежного сервиса стандарту безопасности, который является обязательным для работы с международными платежными системами. В июне 2016 года по результатам аудита немецкой компании Security Research & Consulting GmbH

Ежегодное прохождение сертификации на соответствие требованиям защиты информации PCI DSS – необходимое условие осуществления деятельности платежного шлюза. Assist проходит аудит с 2007 года, подтверждая тем самым надежность защиты данных держателей банковских карт.

Кирилл Иванов, директор по эксплуатации группы компаний Assist: «Как платежный шлюз, который осуществляет большое количество транзакций, мы ежегодно проходим наиболее полную версию сертификации PCI DSS (Level 1), включающую в себя три ступени: очную аудиторскую проверку, ежеквартальное сканирование на уязвимость web-ресурсов, penetration-test – поиск уязвимостей платежного шлюза на всех уровнях инфраструктуры. Такая проверка означает, что уровень безопасности предоставляемых клиентам сервисов и услуг удовлетворяет самым строгим требованиям Visa, MasterCard, American Express, Diners Club и JCB».