 |
QIWI провела сертификацию программного обеспечения для терминалов по стандарту PA-DSS
Платежное приложение для QIWI терминалов прошло сертификацию на соответствие стандарту безопасности данных платежных приложений PA-DSS (Payment Application Data Security Standard). Проект реализован совместно с QSA-аудиторами компании «Информзащита» – ведущего системного интегратора на российском рынке информационной безопасности.
Наряду с множеством платежных операций QIWI терминалы позволяют пользователям осуществлять переводы наличных денежных средств на банковские карты Visa и MasterCard с помощью удобного и интуитивно понятного интерфейса. Ежемесячный оборот сети QIWI превышает 70 млрд руб. При этом число пользователей, которые пользуются сервисами не реже одного раза в месяц, составляет в среднем 57 млн, а количество платежных операций в терминалах с использованием технологий Visa Direct и MasterCard MoneySend постоянно увеличивается.
Возможность осуществления переводов на банковские карты во всех QIWI Терминалах обеспечивает программное обеспечение «Maratl», участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг QIWI. Согласно требованиям международных платежных систем VISA и MasterCard, максимальный уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS.
Партнером проекта Группы QIWI по сертификации приложения выступила компания «Информзащита». На первом этапе специалисты выполнили предварительный аудит – первичный анализ приложения и процессов разработки на выполнение требований стандарта. Затем был сформирован план мероприятий, позволяющий QIWI устранить выявленные недостатки и в целом выстроить необходимые процессы безопасного создания ПО. На финальном этапе аудиторы «Информзащиты» проверили итоговую сертификацию, в результате которой установили, что ПО полностью соответствует требованиям PA-DSS. Финальный отчет был согласован с Советом PCI SSC.
«Компания QIWI традиционно уделяет повышенное внимание обеспечению безопасности и поддержанию соответствия своих продуктов и сервисов лучшим международным и отраслевым практикам, – сказал Илья Александров, риск-менеджер QIWI. – В результате проведенной сертификации по стандарту PA-DSS мы в очередной раз подтвердили высокий уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть QIWI терминалов. Благодаря этому наши клиенты получили максимальный уровень безопасности и защиты своих платежей через разнообразные интерфейсы QIWI».
«Это был очень амбициозный и, учитывая масштаб сети QIWI терминалов, технически сложный проект, - отметил Сергей Шушунин, старший проектный менеджер QIWI. –Я горжусь нашей командой – они успешно преодолели все трудности и смогли воплотить в жизнь решение, созданное с учетом особенностей нашей компании. Можно смело констатировать – данные пользователей теперь защищены еще надежнее».
Контактное лицо: Пресс-служба
Компания: qiwi
Добавлен: 18:36, 22.12.2015
Количество просмотров: 793
Страна: Россия
| iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия123 |  |
| SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения |
| В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия103 |  |
| В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности. |
|
|
