Rambler's Top100
Реклама
 
Все новости Новости компаний

«Информзащита» завершила проект над сертификацией платформы X-Cart Payments для Qualiteam Software Limited

09 июля 2018

Для повышения уровня безопасности продукта X-Payments от производителя Qualiteam Software Limited «Информзащита» выполнила проект по сертификации данного продукта в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Сегодня компания Qualiteam Software Limited больше известна под именем своего главного продукта X- Cart Payments (X- Payments). X-Payments является модулем для X-Cart, Magento, Zoey и других платформ, который не только обеспечивает безопасный приём разовых платежей, но также позволяет сохранять данные кредитных карт в магазине и продавать продукты по подписке с автоматизированным списанием средств с карты клиента.

«С компанией “Информзащита” мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Как-то сразу у нас сложились очень хорошие отношения, поэтому следующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам, – комментирует руководитель проекта X-Cart Payments Александр Мулин. – В этот раз мы решили изучить рынок компаний, где можно пройти сертификацию, но снова остановили свой выбор на “Информзащите”. Ключевыми факторами стали проверенное качество, время оказания услуг и наша история отношений. И в процессе сертификации PCI DSS мы в очередной раз убедились, что сделали верный выбор».

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

«В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы, – отметил старший аудитор отдела безопасности банковских систем Павел Кальченко. – Также были успешно выполнены новые требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Yandex Cloud запустила сертификацию по облачным технологиям

Росатом разрабатывает систему добровольной сертификации IT-решений

BigData МТС разработала новую антифрод-платформу

Прошли киберучения для сотрудников «Союзмультфильма»

Создана первая в России система сертификации продукции в области ИИ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.