Разделы

Безопасность Стратегия безопасности Цифровизация ИТ в банках Телеком B2B

Сервис 2can сертифицирован Deiteriy на соответствие стандарту PCI DSS

Компания «Смартфин» — оператор сервиса мобильного эквайринга 2can — выполнила требования информационной безопасности и успешно прошла сертификационный QSA-аудит на соответствие стандарту PCI DSS 2.0, который был проведен аудиторами компании Deiteriy.

Как рассказали CNews в «Смартфине», 2can — это разработанный компанией инновационный сервис приема платежей по банковским картам Visa и MasterCard с помощью смартфона, мобильного приложения и небольшого кард-ридера. Организация или частный предприниматель, используя смартфон или планшет на базе Android или iOS, может в любое время и в любом месте принимать платежи по банковским картам. Сервис 2can ориентирован на интернет-магазины, такси, нотариусов, страховых агентов, курьеров и всех предпринимателей, которые по ряду причин не могут воспользоваться традиционными POS-терминалами.

Выходя на рынок мобильных POS-терминалов для торгового эквайринга, «Смартфин» разработала свой процессинговый центр с учетом международных требований безопасности. На этапе проектирования платежных сервисов специалисты компании обратились к консультантам Deiteriy за помощью в обеспечении безопасности платежных транзакций и соответствия необходимым нормативным требованиям.

Требования стандарта безопасности индустрии платежных карт (PCI DSS) были учтены в ходе разработки приложений платежного сервиса 2can и развертывания его информационной инфраструктуры, что, в результате, позволило ускорить процесс сертификации, отметили в «Смартфине».

Заключительным этапом проекта стали сертификационные испытания, включающие автоматизированное сканирование уязвимостей, ручное тестирование на проникновение и собственно аудит компании на соответствие стандарту PCI DSS. Как сообщается, информационная инфраструктура компании и её специалисты с успехом прошли все необходимые проверочные процедуры.

«Мы в очередной раз констатируем правильность подхода, когда консультант по вопросам безопасности привлекается на раннем этапе создания ИТ-решения, — отметил Сергей Шустиков, генеральный директор компании Deiteriy. — значительно проще строить безопасную систему с нуля, чем защищать систему, созданную без учета требований безопасности на стадии проекта. Хочу поблагодарить сотрудников компании “Смартфин” за внимательное выполнение рекомендаций наших консультантов, что позволило построить безопасную среду обработки данных о платежных картах».

Отчеты, подготовленные QSA-аудиторами Deiteriy по итогам сертификационных испытаний, подтверждают высокий уровень обеспечения безопасности платежных транзакций сервисом 2can.

«Успешное прохождение сертификации по стандарту PCI DSS Level 1 демонстрирует зрелость компании, отлаженность процессов и высокий профессионализм сотрудников. Партнеры, клиенты и пользователи сервиса 2can могут быть уверены в надежности и безопасности работы системы», — заявил со своей стороны Константин Ян, технический директор компании «Смартфин».

Татьяна Короткова