На прошлой неделе известный европейский провайдер платежей с использованием банковских карт и иных платежных инструментов в Интернете — компания ChronoPay B.V. — снова подтвердила высокий уровень безопасности своих сервисов и серьезный подход к обеспечению выполнения требований международных платежных систем по данному направлению.

Во-первых, успешно завершена сертификация компании и ее сервисов на соответствие новым стандартам безопасности карточной индустрии, установленным платежными системами VISA и MasterCard. Во-вторых, компания получила сертификат всемирной сети защиты от хакерских взломов HACKER SAFE.
 
Инспекция офиса и серверов ChronoPay проводилась в течение нескольких месяцев компанией SRC Security Research & Consulting GmbH, лицензированным аудитором по сертификации на соответствие всем требованиям безопасности, установленным основными платежными системами VISA и MasterCard. Проверка нацелена на выявление нарушений или уязвимостей в защите клиентских данных для работы в качестве провайдера платежей в электронной коммерции. В настоящий момент, в связи растущим количеством кибер-преступлений, аудит проводится особенно тщательно, со значительно расширенным перечнем требований и проверок на соответствие стандартам систем, которые, в свою очередь, стали значительно более жесткими и охватывают различные аспекты деятельности. Следует отметить, что и ранее компания ChronoPay успешно сертифицировалась по стандартам AIS (Account Information Security) и SDP (Site Data Protection).

Однако с прошлого года сертификация проводится на соответствие новому, общему для Visa и MasterCard стандарту PCI (Payment Card Industry standards compliance), не только включившему в себя требования AIS и SDP стандартов, но и значительно расширившему их.
 
Среди основных требований, предъявляемых международными платежными системами, в рамках указанного стандарта и являющихся предметом сертификации:

— Ограничение доступа к данным на основании разграничения прав доступа и должностных обязанностей с фиксированием каждого факта доступа.
— Передача и хранение информации данных о пользователях карт должны осуществляться с использованием специальных алгоритмов шифрования, обеспечивающих сохранность данных и невозможность их дискредитации.
— Обеспечение высокого уровня сетевой и антивирусной защиты.
— Ограничение физического доступа к информации о держателях карты и проводимых ими транзакциях.
— Регулярный мониторинг обеспечения безопасности сертифицированными аудиторами и др.

Более подробную информацию о стандарте PCI можно получить здесь, а также воспользовашись следующей ссылкой: https://sdp.mastercardintl.com/pdf/pcd_manual.pdf

Другим важным шагом по обеспечению безопасности сервисов ChronoPay является получение компанией ChronoPay сертификата мировой сети защиты от хакерских взломов HACKER SAFE, что стало очередным подтверждением того, что для компании информационная безопасность клиентов крайне важна и обеспечивается на самом высоком мировом уровне. Данная сертификация гарантирует, что сайт и сервисы компании автоматически проверяются на наличие хакерских атак и обеспечение необходимого противодействия им. Лого HACKER SAFE, которые компания имеет право размещать на сайтах своих клиентов — интернет-магазинов — гарантирует 24 часовую защиту данных и процессов в режиме on-line.

«В современном мире без гарантий информационной безопасности невозможно вести серьезный онлайн бизнес, — говорит глава российского представительства ChronoPay B. V. Иван Глазачев. — Требования VISA и MasterCard к своим провайдерам являются одними из самых строгих. Ежегодно компания ChronoPay тратит около $ 500.000 на проекты по укреплению информационной безопасности своей системы».

(Всего прочитано 6 раз, из них 1 посещений сегодня)
0