Корпорация Технопарк стала первой украинской ИТ-компанией, которая получила сертификат соответствия стандарту PCI DSS. Сертифицированное ПО – мобильный платежный шлюз MPPS – было разработано для мальтийской компании MPPS Solutions Ltd.

Стандарт PCI DSS был создан в конце 90-х годов ведущими мировыми платежными системами и эмитентами кредитных карт, такими как VISA и MasterCard. PCI DSS, или Payment Card Industry Data Security Standard, на сегодняшний день является единым мировым стандартом обеспечения безопасности информации о владельцах кредитных карт.

Стандарт PCI DSS не является обязательным, но компания VISA настоятельно рекомендует проходить сертификацию всем организациям, предоставляющим услуги онлайн-платежей. Требования PCI DSS относятся, в первую очередь, к программному обеспечению, на котором работает система, ведь именно этот фактор является решающим для обеспечения надежности сервиса. На сегодняшний день такой сертификат имеют только 20% из всех платежных систем мира, среди которых практически нет систем мобильных платежей – MPPS стала второй в мире сертифицированной компанией, предоставляющей такие услуги.

MPPS – это система обработки мобильных платежей, позволяющая оплачивать товары и услуги через мобильный телефон. Как и другие мобильные платежные системы, MPPS собирает и хранит информацию клиентов, в том числе и конфиденциальную. Поэтому первоочередная задача для таких систем – это надежная защита этих данных. Тем более что отрасль мобильных платежей хотя и является самой молодой на рынке финансовых операций, но на сегодняшний день показывает стремительные темпы роста – и это делает ее привлекательной мишенью для мошенников.

Программное обеспечение для MPPS было разработано украинской компанией Технопарк, которая вместе с руководством MPPS Solutions Ltd. принимала активное участие в сертификации. Представители британской компании One Sec Ltd. – уполномоченного компанией VISA аудитора, — в течение нескольких дней тщательно проверяли не только ПО, на котором работает система, но и всю документацию. Результатом этой проверки был список пожеланий и замечаний, на выполнение которых у компании было около месяца. Второй этап – Last Clean Scan – это завершающая проверка и вынесение окончательного решения. Он состоялся в конце октября, и уже 31 октября компания MPPS получила сертификат. Теперь компания может гарантировать высокую надежность и безопасность своих услуг как для партнеров, так и для клиентов.

Несмотря на то, что стандарт PCI DSS существует уже более пяти лет, лишь немногие софтверные компании Восточной Европы, работающие в сфере онлайн-платежей, способны создавать программные продукты, соответствующие требованиям этого стандарта, а многие их них даже не знают о его существовании.

Сертификат соответствия стандарту PCI DSS можно посмотреть на сайте Корпорации Технопарк здесь.

(Всего прочитано 9 раз, из них 1 посещений сегодня)
0