RapidSoft прошла аудит на соответствие требованиям PCI DSS
Компания RapidSoft, российский разработчик корпоративных систем взаимодействия с клиентами, в феврале 2014 г. завершила сертификацию на соответствие международному стандарту безопасности данных индустрии платежных карт PCI DSS 2.0 в качестве поставщика услуг (Service Provider) уровня 1 (Level 1). Об этом CNews сообщили в RapidSoft.
Аудит прошли все системы, участвующие в обработке данных платежных карт в решениях RapidSoft для построения банковских программ лояльности и предоставления платежных сервисов клиентам банков. Партнером при проведении сертификации выступила компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Программная архитектура решений RapidSoft для предоставления сервисов банковских программ лояльности и платежных сервисов, а также собственный центр обработки данных изначально проектировались с учетом требований PCI DSS. Перед прохождением сертификации, согласно рекомендациям экспертов компании «Инфосистемы Джет», были приведены в соответствие стандарту процессы разработки программного обеспечения и управления ИТ-инфраструктурой, была подготовлена и внедрена организационно-распорядительная документация по информационной безопасности.
В конце 2013 г. был проведен сертификационный аудит, по результатам которого RapidSoft была признана соответствующей стандарту PCI DSS. Проверку прошли системы, задействованные в обработке данных платежных карт, процессы разработки этих систем и управления ИТ-инфраструктурой, а также сама ИТ-инфраструктура компании, включая собственный центр обработки данных для карточных программ лояльности и платежных сервисов.
«Мы реализуем проекты с банками и розничными сетями, поэтому обязаны обеспечивать должный уровень безопасности всех операций, связанных с платежными картами клиентов. Сертификация по международному стандарту PCI DSS подтвердила соответствие RapidSoft требованиям защиты данных и надежность всех типов сервисов, предоставляемых нашей компанией для проведения платежных транзакций и организации банковских программ лояльности», — подчеркнул руководитель отдела продуктов RapidSoft Дмитрий Булычков.
© CNews