В конце июня платежная система ChronoPay объявила о получении сертификатов PCI и HACKER SAFE. Этому предшествовала тщательная аудиторская проверка со стороны SRC Security Research & Consulting GmbH, которая позволила оценить как общий уровень надежности системы, так и ее устойчивость против хакерских атак. Вскоре после этого Visa и Mastercard объявили о своих планах по модификации стандарта PCI — требования к участникам рынка онлайн-платежей станут более жесткими.

Компания ChronoPay и раньше уделяла внимание вопросам безопасности, до этого она успешно проходила сертификацию по стандартам AIS (Account Information Security) и SDP (Site Data Protection). 30 июня 2005 года совместными усилиями Visa и Mastercard был разработан единый свод требований – Payment Card Industry (PCI), которому должны удовлетворять все участники системы. Требования PCI касаются организации доступа к информации о банковских картах, правил хранения данных с использованием шифрования, антивирусной защиты, организации физического доступа к конфиденциальной информации и т.д.

Практическое внедрение стандарта осуществляется пока не слишком активными темпами, поскольку многие участники испытывают технологические сложности (например, одним из основных препятствий является внедрение алгоритма шифрования). Между тем, процесс сдвинулся с мертвой точки: постепенно все большее количество участников рынка приводят свои системы в соответствие с требованиями PCI.

ChronoPay, для которой процедура сертификации уже позади, через некоторое время, возможно, будет вынуждена адаптироваться к расширенным требованиям PCI. Дополнения коснутся, в основном, обеспечения безопасной работы веб-приложений, поскольку многие злоумышленники используют известные «дыры» в программном обеспечении, установленном на серверах. Текущая редакция PCI уделяет основное внимание гарантированной безопасности на уровне компьютерной сети.

Представители ChronoPay уже заявляли о том, что готовы к ужесточению требований. Кроме международных гарантий безопасности, подтвержденных сертификатом PCI, компания провела оценку «взломоустойчивости» собственного сервиса. Компания-аудитор проверила, насколько надежно сервера ChronoPay защищены от хакерских атак. Полученный платежной системой сертификат HACKER SAFE подразумевает регулярный мониторинг обращений, выявление и пресечение попыток взлома.

Усилия, потраченные на сертификацию, свидетельствуют о внимательном отношении платежного сервиса к своим клиентам. Солидные сертификаты – это, в конечном счете, гарантия надежности и безопасности платежей, уверенность в том, что персональные данные пользователей находятся под защитой, высокий уровень которой гарантирован международными стандартами.

По словам руководителя российского представительства ChronoPay Ивана Глазачева, его компания ежегодно тратит до 500 тысяч долларов на проекты по укреплению информационной безопасности  собственных сервисов. Директор департамента эквайринга ChronoPay отметил, что в результате введения новых, более строгих требований повысится значимость тех игроков рынка, кто сможет обеспечить соответствие этим стандартам.

(Всего прочитано 7 раз, из них 1 посещений сегодня)
0