Digital Security сертифицировал процессинговый центр PayOnline System по PCI DSS
Компания Digital Security завершила проект по сертификации процессингового центра компании PayOnline System, входящей в состав российско-американской компании ITonline Group, по стандарту PCI DSS.
Как говорится в сообщении Digital Security, PayOnline System успешно прошла все этапы по приведению своей системы интернет-платежей в соответствие требованиям стандарта безопасности данных индустрии платежных карт PCI DSS.
Также отмечается, что компания Digital Security, выбранная PayOnline System в качестве партнера по оказанию консалтинговых услуг и проведению сертификационного аудита, обладает статусом QSA (Qualified Security Assessor) и необходимым опытом проведения подобных работ.
«Получение сертификата PCI DSS являлось одной из основных задач при реализации нашего проекта. В течение месяца мы выбирали QSA-аудитора, предварительно рассмотрев предложения четырех компаний. В конечном итоге мы выбрали Digital Security», - сказал со своей стороны генеральный директор PayOnline System Марат Абасалиев, добавив также: «Я очень доволен качеством оказанного консалтинга и проведенного аудита. Общими усилиями мы смогли сделать свою систему еще более безопасной и защищенной».
Проект включал в себя полный комплекс работ по подготовке и сертификации по PCI DSS: предварительный анализ платежной инфраструктуры; разработка рекомендаций по приведению инфраструктуры в соответствие стандарту; подготовка полного пакета необходимой документации; проведение ASV сканирования, внешнего и внутреннего тестов на проникновение; анализ защищенности платежного приложения; итоговый сертификационный аудит.
По информации Digital Security, проект завершился получением сертификата соответствия от Digital Security и отправкой соответствующих заключений в Visa и MasterCard.
Как отметил Илья Медведовский, директор Digital Security: «Ключевой особенностью этого проекта была необходимость проведения работ в сжатые сроки. Перед нами стояла задача не просто помочь заказчику вовремя получить сертификат, но и провести все необходимые работы для того, чтобы повысить защищенность его платежной инфраструктуры в соответствии с предписаниями стандарта, а также обеспечить работающими на практике документированными процедурами СМИБ».
«Проведенный сертификационный аудит показал, что все выбранные и внедренные заказчиком решения полностью удовлетворяют нашим рекомендациям и, что самое главное, требованиям PCI DSS», добавил Сергей Шустиков, ведущий QSA-аудитор Digital Security.
© CNews
