Компания «Информзащита» подтвердила соответствие электронного кошелька Visa QIWI Wallet требованиям новой версии стандарта PCIDSS 3.1, продлив выданный ранее сертификат еще на один год.

Visa QIWI WalletПрохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей платежного сервиса, а также надежность мер обеспечения и управления его информационной безопасностью, говорится в пресс-релизе Группы QIWI.

Требования к безопасности электронных платежей ежегодно обновляются и ужесточаются. Ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.

В прошлом году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты компании провели оценку и сканирование на уязвимости внешнего периметра сети систем заказчика, а также протестировали бизнес-процессы и подразделения платежного сервиса на проникновение и аудит.

В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council. Стандарт PCI DSS 3.1 отличается тем, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Сегодня он уже не считается достаточно надежным из-за ряда обнаруженных уязвимостей.

«Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», — отметил риск-менеджер Группы QIWI Илья Александров.

По состоянию на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а число транзакций по картам ежегодно увеличивается в разы.

(Всего прочитано 199 раз, из них 1 посещений сегодня)
4