Digital Security провела аудит «MOBI.Деньги» по стандарту PCI DSS
Компания Digital Security сообщила о том, что компания «MOBI.Деньги» внедрила все необходимые меры по обеспечению безопасности данных о держателях карт и успешно прошла сертификационный QSA-аудит (Qualified Security Assessor – статус Digital Security, позволяющий ей оказывать услуги по проведению сертификации на соответствие PCI DSS на всей территории России и стран СНГ).
В рамках проекта специалисты Digital Security, начиная с разработки рекомендаций по повышению защищенности платежной инфраструктуры и до полной готовности «MOBI.Деньги» к сертификации, обеспечивали заказчику консультационную поддержку. Добросовестное выполнение запланированных мероприятий позволило компании «MOBI.Деньги» с успехом пройти необходимые испытания на прочность – тест на проникновение, внешнее сканирование и, конечно же, сертификационный аудит на соответствие PCI DSS, говорится в сообщении Digital Security.
«Этот проект поставил перед всеми его участниками много нетривиальных задач, поскольку творческий подход специалистов “MOBI.Деньги” породил во многом уникальный для России платежный технологический комплекс, — отметил Сергей Шустиков, руководитель направления менеджмента информационной безопасности Digital Security. — При этом все стоявшие перед участниками проекта задачи были успешно решены. Это позволяет нам с уверенностью говорить о том, что на выходе мы получили хорошо защищенную информационную инфраструктуру».
«По результатам предварительной оценки соответствия требованиям PCI DSS уже существующей инфраструктуры и бизнес-процессов компании, проведенной экспертами Digital Security, было принято решение о масштабной реорганизации платежной инфраструктуры с целью создания области с четкими границами действия требований стандарта PCI DSS, — рассказала Екатерина Кошкарова, руководитель проекта по сертификации компании «MOBI.Деньги». — В рамках данной области была создана новая сетевая инфраструктура, в которой был развернут новый процессинговый центр, разработанный с учетом требований стандарта и комментариев экспертов Digital Security, кроме того были пересмотрены и созданы новые процессы, обеспечивающие как основную деятельность компании, так и информационную безопасность. В результате выполнения проекта мы приобрели новые знания и опыт в сфере построения защищенных систем и бизнес-процессов компании. Не смотря на достигнутые результаты, мы не намерены останавливаться и в дальнейшем будем развивать и совершенствовать уровень защищенности информационной инфраструктуры компании “MOBI.Деньги”».
© CNews
