Компания Digital Security завершила проект по сертификации процессингового центра PayOnline System по стандарту PCI DSS

Компания PayOnline System успешно прошла все этапы по приведению своей системы интернет-платежей в соответствие требованиям стандарта безопасности данных индустрии платежных карт PCI DSS. В качестве партнера по оказанию консалтинговых услуг и проведению сертификационного аудита была выбрана компания Digital Security, обладающая статусом QSA (Qualified Security Assessor) и необходимым опытом…

…проведения подобных работ.

Проект включал в себя полный комплекс работ по подготовке и сертификации по PCI DSS:
• предварительный анализ платежной инфраструктуры;
• разработка рекомендаций по приведению инфраструктуры в соответствие стандарту;
• подготовка полного пакета необходимой документации;
• проведение ASV сканирования, внешнего и внутреннего тестов на проникновение;
• анализ защищенности платежного приложения;
• итоговый сертификационный аудит.

Успешно пройдя все этапы, проект завершился получением сертификата соответствия от Digital Security и отправкой соответствующих заключений в Visa и MasterCard.

Илья Медведовский, директор Digital Security:
«Ключевой особенностью этого проекта была необходимость проведения работ в сжатые сроки. Перед нами стояла задача не просто помочь заказчику вовремя получить сертификат, но и провести все необходимые работы для того, чтобы повысить защищенность его платежной инфраструктуры в соответствии с предписаниями стандарта, а также обеспечить работающими на практике документированными процедурами СМИБ. Мы рады, что успешно справились с поставленной задачей и оправдали ожидания заказчика».

Сергей Шустиков, ведущий QSA-аудитор Digital Security:
«Хотелось бы особо отметить ответственное отношение заказчика к реализации наших рекомендаций по приведению компании в соответствие требованиям PCI DSS, а также высокую квалификацию специалистов, участвующих в проекте, что в значительной степени способствовало его успешной реализации. Проведенный сертификационный аудит показал, что все выбранные и внедренные заказчиком решения полностью удовлетворяют нашим рекомендациям и, что самое главное, требованиям PCI DSS».

Марат Абасалиев, генеральный директор PayOnline System:
«Получение сертификата PCI DSS являлось одной из основных задач при реализации нашего проекта. В течение месяца мы выбирали QSA аудитора, предварительно рассмотрев предложения четырех компаний. В конечном итоге мы выбрали Digital Security. С самого начала работ я убедился в том, что сделал правильный выбор QSA аудитора. Высокий профессионализм и большой опыт DigitalSecurity позволили выстроить нашу совместную работу очень эффективно и гибко. Я очень доволен качеством оказанного консалтинга и проведенного аудита. Общими усилиями мы смогли сделать свою систему еще более безопасной и защищенной».

PayOnline System входит в состав российско-американской компании ITONLINE GROUP. ITONLINE GROUP специализируется на создании, продвижении и эксплуатации крупных онлайн проектов. PayOnline System – это самая современная из российских систем интернет-платежей. Вся информация о деятельности компании доступна по адресу: www.payonlinesystem.ru

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru

Опубликовано: 3 июля 2009 г.

Ключевые слова: нет

Извините, комментариев пока нет