17.03.2014,
10:06
2891
PayOnline получил сертификат соответствия стандарту PCI DSS первого уровня
Аудит PayOnline по версии стандарта 2.0 был выполнен компанией Deiteriy – признанным поставщиком качественных услуг информационной безопасности.
Компания PayOnline, один из крупнейших независимых процессинговых центров России, получил сертификат PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. PayOnline ежегодно проходит сертификацию на соответствие стандарту PCI DSS, которая завершается QSA-аудитом.
Напомним, что PCI DSS – это совокупность параметров безопасности, разработанных Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC). Совет был учрежден международными платежными системами Visa, MasterCard, American Express, JCB и Discover с целью создания комплекса мер по обеспечению информационной безопасности данных платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Стандарт состоит из 12 детализированных требований в шести различных областях: построение и сопровождение защищенной сети, защита данных держателей карт, поддержка программы управления уязвимостями, реализация мер по строгому контролю доступа, регулярный мониторинг и тестирование сети, поддержка политики информационной безопасности.
Аудит PayOnline по версии стандарта 2.0 был выполнен компанией Deiteriy – признанным поставщиком качественных услуг информационной безопасности. Компания Deiteriy обладает статусом QSA-аудитора (Qualified Security Assessor) и выполняет работы в соответствии с официальной процедурой аудита, регламентированной Советом по стандартам безопасности индустрии платежных карт (PCI SSC).
Полученный PayOnline сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы Visa и MasterCard и банкам-эквайерам. Данная процедура выполняется ежегодно, а это значит, что клиенты PayOnline могут быть уверены в стабильной работе системы безопасности платежного сервиса.
