 |
«Информзащита» вновь подтвердила высокий уровень безопасности Visa QIWI Wallet
Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса. По данным Группы QIWI, на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса. Напомним, что в 2014-м году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты выполнили аудит, состоящий из четырех этапов: оценка систем заказчика, ASV-сканирование (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей. При этом руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новые версии стандарта PCIDSS 3.0 и 3.1 делают серьезный упор именно на процесс обеспечения безопасности. Это означает, теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов. «Платежный сервис QIWI позволяет миллионам россиян легко и быстро совершать все необходимые платежи. Растущий сегмент электронных платежей неизбежно привлекает злоумышленников, пытающихся получить доступ к средствам пользователей, поэтому наш основной приоритет остается прежним – обеспечение максимальной безопасности платежных транзакций и средств в системе Visa QIWI Wallet. Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», - отметил риск-менеджер Группы QIWI Илья Александров. Прохождение аудита на соответствие требованиям новой версии стандарта PCI DSS 3.1, проведенного компанией «Информзащита», в очередной раз подтвердило надежность и эффективность применяемых Visa QIWI Wallet защитных мер, направленных на предотвращение несанкционированного доступа к данным.
О QIWI QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет и мобильным каналам связи. Она включает свыше 17,3 млн виртуальных кошельков и более 177 000 терминалов и точек приема платежей. С помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, используя физические и электронные платежные инструменты попеременно. О компании «Информзащита» Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 19 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Контактное лицо: Рамиль Каримов
Компания: QIWI
Добавлен: 15:16, 27.07.2015
Количество просмотров: 748
Страна: Россия
Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС», ALMI Partner, 00:54, 26.07.2025, Россия186 |  |
Компании «АЛМИ Партнер» и РЕЛЭКС успешно завершили тестирование и подтвердили полную совместимость операционной системы «АльтерОС» с линейкой СУБД ЛИНТЕР. По итогам испытаний стороны подписали сертификат совместимости, гарантирующий стабильность и корректность совместной работы решений. |
Компания MONT расширила ИБ-портфель отечественной системой exploitDog, MONT, 00:52, 26.07.2025, Россия183 |  |
MONT и компания «Навигатор инновационных решений» («НИР») объявили о начале стратегического партнерства. Продуктовый портфель MONT пополнился решением exploitDog – российской системой анализа уязвимостей, ориентированной на корпоративный сектор и задачи импортонезависимости. |
БФТ-Холдинг и ЮНИСИСТЕМС: партнёрство в интересах цифровизации вузов, БФТ-Холдинг, 00:15, 26.07.2025, Россия112 |  |
Сотрудничество направлено на создание и продвижение комплексных решений для цифровизации высших учебных заведений, включая управление данными и НСИ, автоматизацию закупочной деятельности, комплексное управление имущественными активами и развитие цифровой образовательной среды. |
GenAI без управления знаниями тормозит развитие клиентского сервиса в России, Minervasoft, 00:15, 26.07.2025, Россия119 |  |
На фоне глобального роста интереса к генеративному искусственному интеллекту (GenAI) основной сферой его применения остается клиентский сервис. По данным Unisphere Research, 45% внедрений GenAI в мире приходится на самообслуживание клиентов, 42% — на внутренние IT-службы и 38% — на поддержку с участием человека. |
«1С-Рарус: Управление отелем»: выпущены новые модули для СПА и распознавания паспорта, 1С-Рарус, 00:14, 26.07.2025, Россия118 |
«1С-Рарус» выпустил два новых модуля «1С-Рарус:Управление отелем». Модуль «СПА» предназначен для автоматизации оказания косметических и оздоровительных услуг. Ускорять процесс заселения гостей помогает новый модуль «Распознавание паспорта». В связи с расширением возможностей введены новые цены на модули и лицензии отраслевого решения. |
|
 |