 |
«Информзащита» вновь подтвердила высокий уровень безопасности Visa QIWI Wallet
Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса. По данным Группы QIWI, на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса. Напомним, что в 2014-м году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты выполнили аудит, состоящий из четырех этапов: оценка систем заказчика, ASV-сканирование (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей. При этом руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новые версии стандарта PCIDSS 3.0 и 3.1 делают серьезный упор именно на процесс обеспечения безопасности. Это означает, теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов. «Платежный сервис QIWI позволяет миллионам россиян легко и быстро совершать все необходимые платежи. Растущий сегмент электронных платежей неизбежно привлекает злоумышленников, пытающихся получить доступ к средствам пользователей, поэтому наш основной приоритет остается прежним – обеспечение максимальной безопасности платежных транзакций и средств в системе Visa QIWI Wallet. Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», - отметил риск-менеджер Группы QIWI Илья Александров. Прохождение аудита на соответствие требованиям новой версии стандарта PCI DSS 3.1, проведенного компанией «Информзащита», в очередной раз подтвердило надежность и эффективность применяемых Visa QIWI Wallet защитных мер, направленных на предотвращение несанкционированного доступа к данным.
О QIWI QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет и мобильным каналам связи. Она включает свыше 17,3 млн виртуальных кошельков и более 177 000 терминалов и точек приема платежей. С помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, используя физические и электронные платежные инструменты попеременно. О компании «Информзащита» Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 19 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Контактное лицо: Рамиль Каримов
Компания: QIWI
Добавлен: 15:16, 27.07.2015
Количество просмотров: 751
Страна: Россия
«АльтерОфис 2025» успешно протестирован на Astra Linux, ALMI Partner, 23:10, 14.08.2025, Россия198 |  |
Тестирование охватило все критические аспекты взаимодействия программного обеспечения, включая установку, повседневную эксплуатацию, деинсталляцию и соответствие требованиям информационной безопасности. |
ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия197 |
ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах. |
При поддержке ЕДИНОГО ЦУПИС прошел ММК WILD FEST, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия194 |
ЕДИНЫЙ ЦУПИС, платежный сервис в спортивной индустрии, поддержал cпортивно-музыкальный фестиваль ММК WILD FEST, который состоялся 1-3 августа на Южном Урале. |
«Телфин» запускает онлайн-чаты в расширении «Телфин.Софтфон», Телфин, 23:01, 14.08.2025, Россия200 |
Провайдер коммуникационных сервисов «Телфин» обновил возможности расширения «Телфин.Софтфон» для работы из браузера. Теперь кроме голосовых коммуникаций приложение поддерживает текстовый формат общения — пользователи могут прямо из браузера не только созваниваться, но и переписываться в чатах в WhatsApp, Telegram и Avito. |
|
 |