Aercom.by - Новости безопасности в Беларуси и СНГ

20 июня 2018 г., среда

Отраслевые мероприятия (Беларусь)

14 июня, 2018

«Центр безопасности. 2018» в цифрах

8 июня, 2018

Выставка «Центр безопасности. 2018» состоялась

30 мая, 2018

Фотоотчет первого дня работы выставки-форума «Центр безопасности. 2018»

28 мая, 2018

Доклады Болид – ИСО «Орион»: новое оборудование, подходы к проектированию КСБ

27 мая, 2018

Технологии в промышленности — выставка «ТехИнноПром» и «Белорусский промышленный форум-2018»

27 мая, 2018

Активности – краш-тесты и попытки вскрытия в ходе ЦБ 2018

Отраслевые мероприятия (зарубежные)

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

Каталог предприятий

idc-day-roadshow-2018-125х125

Видео

«Информзащита» сертифицировала Visa QIWI Wallet по стандарту PCI DSS 3.0
8 сентября, 2014

Компания «Информзащита» сертифицировала электронный кошелек Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Прохождение сертификации подтвердило высокий уровень защиты данных пользователей Visa QIWI Wallet, а также доказало надежность мер обеспечения и управления информационной безопасностью платежного сервиса.

По данным, предоставленным Группой QIWI, во втором квартале 2014 года количество активных аккаунтов Visa QIWI Wallet превысило 15,8 млн. При этом ежегодно количество транзакций по картам увеличивается в разы. Это накладывает высокие обязательства на платежный сервис по обеспечению безопасности платежных операций, а значит и требования международных стандартов к таким компаниям становятся все жестче.

Сертификационный аудит проводился в четыре этапа: предварительная оценка систем заказчика, ASV-сканирования (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. Илья Александров, руководитель направления банковских систем компании «Информзащита», подчеркнул, что при таких масштабах и гетерогенности ИТ-инфраструктуры, как в QIWI, важно не просто соответствовать самым последним требованиям международных платежных систем, но и обеспечивать реальную безопасность бизнес-процессов.

«Руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новая версия стандарта PCI DSS 3.0 делает серьезный упор именно на процессе обеспечения безопасности, – объяснил он. – То есть теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов».

«Наша основная задача – обеспечение максимальной безопасности платежных транзакций и средств в кошельках Visa QIWI Wallet. Мы регулярно совершенствуем алгоритмы систем безопасности, – отметил риск-менеджер Группы QIWI Денис Персанов. – Аудит и сертификация, проведенные компанией «Информзащита», позволили нам подтвердить надежность и эффективность применяемых защитных мер, направленных на предотвращение несанкционированного доступа к данным держателей платежных карт QIWI».

Следующими шагами по поддержанию должного уровня соответствия требованиям PCI DSS станут постоянная актуализация реестра системных компонентов в области оценки (PCI-Scope), выполнение регулярных процедур и контролей ИБ и регулярное повышение осведомленности сотрудников QIWI в области обеспечения безопасности данных платежных карт.

Источник: www.infosec.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.