Portmone.com прошла аудит безопасности PCI DSS

Система безопасности системы Portmone.com прошла очередной ежегодный аудит соответствия стандарту
Payment Card Industry Data Security Standard (PCI DSS). Аудит выполняла немецкая компания SRC (Security Research & Consulting GmbH), являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям безопасности, установленным основными платежными системами VISA и MasterCard.

Portmone.com является первой компанией в Украине, которая еще в 2007, успешно прошла полный аудит безопасности по PCI DSS.


Выполнение стандарта подразумевает регулярное независимое сканирование системы, проведения тестов на проникновение и обязательный внутренний аудит системы внешними сертифицированными специалистами.


Проведение всех контрольных процедур и внутреннего аудита компании Portmone.com выполняла немецкая компания SRC (Security Research & Consulting GmbH). По результатам прохождения успешного аудита Portmone.com был выдан соответствующий сертификат (источник http://www.portmone.com.ua/v2/ru/security/).


Стандарт PCI DSS, определяет 12 основных требований по безопасности:
1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2. Не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3. Обеспечение защиты данных держателей карт в ходе их хранения;
4. Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5. Использование и регулярное обновление антивирусного программного обеспечения;
6. Разработка и поддержка защищенных систем и приложений.
7. Разграничение доступа к данным по принципу служебной необходимости;
8. Присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру;
9. Ограничение физического доступа к данным держателей карт.
10. Отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт;
11. Регулярное тестирование систем и процессов обеспечения безопасности.
12. Наличие и исполнение в организации политики информационной безопасности.
“В настоящее время просто наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей, – прокомментировал это событие президент компании Игорь Горин. – Только комплексный подход, сертифицированный по современным, международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне”.

Це цікаво:   «Усі українці – творчі», – стверджує Vodafone у новій рекламній кампанії

Выполнение требований международного стандарта PCI DSS и очередное успешное проведение аудита еще раз подчеркнуло ответственный и профессиональный   подход Portmone.com к вопросам безопасности.
 
Про компанию Portmone.com: 
Межбанковская система электронной доставки и оплаты счетов Portmone.com предоставляет услуги по доставке и оплате счетов за разнообразные товары и услуги в режиме он-лайн через Интернет с помощью международных платежных карточек Vіsa и Mastercard. Оборот компании в 2007 году составил 111 млн. грн.


Новини IT » Прес-релізи » Portmone.com прошла аудит безопасности PCI DSS

Опубліковано


Останні новини IT: