«Информзащита» вновь подтвердила высокий уровень безопасности Visa QIWI Wallet
Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса. По данным Группы QIWI, на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса. Напомним, что в 2014-м году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты выполнили аудит, состоящий из четырех этапов: оценка систем заказчика, ASV-сканирование (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей. При этом руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новые версии стандарта PCIDSS 3.0 и 3.1 делают серьезный упор именно на процесс обеспечения безопасности. Это означает, теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов. «Платежный сервис QIWI позволяет миллионам россиян легко и быстро совершать все необходимые платежи. Растущий сегмент электронных платежей неизбежно привлекает злоумышленников, пытающихся получить доступ к средствам пользователей, поэтому наш основной приоритет остается прежним – обеспечение максимальной безопасности платежных транзакций и средств в системе Visa QIWI Wallet. Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», - отметил риск-менеджер Группы QIWI Илья Александров. Прохождение аудита на соответствие требованиям новой версии стандарта PCI DSS 3.1, проведенного компанией «Информзащита», в очередной раз подтвердило надежность и эффективность применяемых Visa QIWI Wallet защитных мер, направленных на предотвращение несанкционированного доступа к данным.
О QIWI QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет и мобильным каналам связи. Она включает свыше 17,3 млн виртуальных кошельков и более 177 000 терминалов и точек приема платежей. С помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, используя физические и электронные платежные инструменты попеременно. О компании «Информзащита» Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 19 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Контактное лицо: Рамиль Каримов
Компания: QIWI
Добавлен: 15:16, 27.07.2015
Количество просмотров: 805
Страна: Россия
UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на конференции «TAdviser SummIT 2026: Лучшие ИТ-практики в России» расскажет о ключевых государственных проектах в области цифрового развития.
Компании «Индид» и «Беарпасс» успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA и корпоративного менеджера паролей BearPass. Интеграция решений позволяет повысить безопасность при использовании корпоративных паролей и снизить риски, связанные с компрометацией айдентити.
Компания IDX представила кейс «Система удаленного удостоверения отдельных атрибутов персональных данных граждан без их раскрытия», которая позволяет удаленно верифицировать отдельный атрибут (возраст, льготный статус и пр.) и получить соответствующую услугу без раскрытия персональных данных.
«Группа Астра» выводит искусственный интеллект в самостоятельное направление бизнеса и представляет «Астра ИИ» — доверенный ИИ, который работает внутри периметра заказчика и говорит на одном языке с российской инфраструктурой.
Переход на отечественную платформу стал ключевым этапом трансформации системы корпоративного обучения одного из крупнейших телекоммуникационных холдингов страны.
В GreenData проанализировали восемь классов отечественных бизнес-критичных систем по уровню проникновения low-code. Эксперты выяснили, что low-code в России развивается неравномерно: в процессных системах он стал архитектурным ядром, а в «тяжелых» транзакционных и аналитических системах чаще остается слоем надстройки.
Один из крупнейших поставщиков ИТ-услуг в России Selecty перешел на кадровый ЭДО HRlink, а также автоматизировал процессы найма сотрудников с помощью сервиса Start Link.
Системный интегратор и разработчик «Навикон» анонсировал выпуск коннектора между отечественной low-code платформой BPMSoft и сервисом для размещения и управления контекстной рекламой в экосистеме Яндекса «Яндекс Директ».
Компании «Инфотекс Интернет Траст» и RooX объявили о начале технологического сотрудничества, направленного на упрощение и повышение безопасности подключения корпоративных систем к инфраструктуре ЕСИА.
CorpSoft24 реализовал проект по переводу пользователей энергетической компании «Кубаньэнерго» (ранее АО «Россети Кубань») с системы на базе «1С:Управление производственным предприятием» на систему «1С:ЕКС УХ» на базе «1С:Управление холдингом 8».
Компания Verme, разработчик решений для повышения производительности линейного персонала, обновила алгоритм прогнозирования трафика в своей WFM-системе.
В CICADA8 назвали ключевые киберугрозы для россиян в первом квартале 2026 года. Доминирующими остаются фишинговые атаки на пользователей мессенджеров, маркетплейсов и банковских сервисов. Кроме того, появились новые схемы интернет-мошенничества с использованием дипфейк-видео публичных личностей.
