Проект

PayOnline обновила сертификат соответствия PCI DSS

Заказчики: PayOnline

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/12 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Компания Deiteriy завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard), сообщила компания-заказчик 13 декабря 2012 года.

Цели

Требования МПС (международных платежных систем) к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS – это очень ответственное мероприятие. Как по классификации Visa, так и по классификации MasterCard, поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год, относятся к первому уровню – Level 1 – и обязаны ежегодно проходить аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.

Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy. По результатам QSA-аудита процессинговый центр PayOnline получил сертификат соответствия требованиям PCI DSS.

«Соответствие требованиям стандарта PCI DSS - это важный критерий качества услуг процессингового центра. Мы уже много лет занимаемся защитой бизнес-процессов обработки карточных данных российских компаний и рады снова констатировать высокий уровень безопасности бизнес-процессов PayOnline», - отметил Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие требованиям международного стандарта PCI DSS и готовы в дальнейшем обеспечивать безопасность и высокое качество процессинговых услуг, оказываемых нашим клиентам», - подчеркнул Марат Абасалиев, генеральный директор процессингового центра PayOnline.

2014: Продолжение проекта

18 марта 2014 года компания PayOnline сообщила о получении сертификата PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. Аудит в 2013 году выполнила компания Deiteriy.

Полученный сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайрерам.TAdviser выпустил Карту российского рынка цифровизации строительства 25.6 т

31 октября 2014 года система электронных платежей PayOnline в очередной раз подтвердила свое соответствие требованиям международного сертификата безопасности платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

CTO (Chief Technical Officer) PayOnline рассказал о прохождении QSA аудита и о том, как инфраструктура процессингового центра поддерживается в статусе PCI Compliance 365 дней в году: "31 октября 2014 года компания ООО «ПэйОнлайн Систем» в очередной раз подтвердила статус PCI Compliance, а значит - соответствие всем требованиям стандарта Payment Card Industry Security Standards Council (PCI DSS) версии 3.0.