Deiteriy получила международный статус PA-QSA–аудитора по стандарту PA-DSS

Компания Deiteriy, поставщик услуг информационной безопасности, теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании, говорится в сообщении Deiteriy.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли – Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания в лаборатории Deiteriy, будет добавлено в перечень сертифицированных платежных приложений.

Получив статус PA-QSA, компания Deiteriy предложила разработчикам программного обеспечения пакет услуг по сертификации платёжных приложений по стандарту PA-DSS. Предлагаемое компанией решение включает в себя работы по подготовке платёжного приложения к сертификации, разработке необходимой документации, в частности, «Руководства по внедрению» (Implementation Guide), и собственно сертификационный аудит программного продукта.

«Пройденные квалификационные испытания и получение статуса PA-QSA является важным этапом развития нашей компании, – сказал Евгений Безгодов, исполнительный директор Deiteriy. – Компетенция наших экспертов позволила нам выйти на новый уровень и предложить услуги сертификации по PA-DSS производителям автоматизированных банковских систем и программного обеспечения для электронной коммерции».

С июня 2011 г. Deiteriy обладает статусом QSA, позволяющим выполнять сертификационные аудиты организаций на соответствие требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS. Компания имеет ряд успешных проектов по этому направлению.

Отметим, что Совет PCI SSC является глобальным регулятором в области информационной безопасности индустрии платёжных карт. Создан в результате объединения усилий международных платёжных систем Visa, MasterCard, American Express, JCB и Discover по борьбе с мошенничеством в сфере платёжных технологий. Совет разработал и поддерживает стандарты информационной безопасности PCI DSS, PCI PA-DSS, PCI PTS, а также ряд инструкций по защите карточных данных при использовании чиповых карт EMV, мобильных устройств и технологий виртуализации.

©  CNews