Программное обеспечение всех терминалов компании Servus Systems Integration
(SSI) сертифицировано на соответствие стандарту безопасности данных платежных
приложений (PA-DSS)[i].
Консультации по выполнению стандарта PA-DSS и сертификация приложения проведены
специалистами компании «Информзащита».
В ходе работ при поддержке аудиторов компании «Информзащита» было создано
руководство по применению стандарта «PA-DSS Implementation Guide».
В рамках проекта были внесены изменения в само приложение, а также были
отлажены процессы обеспечения безопасности на всем жизненном цикле его
разработки. Приложение было проверено в специально созданной тестовой
лаборатории, что подтвердило полное соответствие приложения стандарту
PA-DSS.
«Подготовка и сертификация приложения SmartPOS_EMV прошли в достаточно
сжатые сроки. Это стало возможным благодаря слаженным совместным действиям,
профессионализму специалистов SSI и согласованным решениям по достижению
соответствия стандарту», — отметил Алексей Бабенко, старший аудитор компании
«Информзащита».
Благодаря опыту и четко спланированному плану действий со стороны
специалистов компании «Информзащита», уже на этапе предварительной проверки
удалось провести достаточный перечень мероприятий для обеспечения последующих
процессов приведения программного продукта SmartPOS_EMV к требованиям
стандарту безопасности PA-DSS и сертификации на соответствие вышеуказанному
стандарту. Порадовали также сроки получения подтверждения «Report on
Validation» от Консула, что позволило нашим Банкам-клиентам в полной мере
удостовериться в безопасности программного продукта «SmartPOS_EMV» в
заявленные для них сроки», — прокомментировала событие Генеральный директор
компании Servus Systems Integration Эльнура Мамедли.
[i] Payment Application Data
Security Standard (Стандарт безопасности данных платежных приложений) — это
набор требований к безопасности платежных приложений, обрабатывающих данные
держателей карт, разработанный международными платежными системами VISA,
MasterCard, American Express, JCB, Discover. Цель разработки стандарта PA-DSS —
повысить защищенность платежных приложений и помочь в выполнении требований PCI
DSS. По требованию VISA и MasterCard все банки-эквайеры при подключении новых
торгово-сервисных предприятий должны убедиться в том, что ТСП используют
соответствующие приложения, сертифицированные по стандарту PA-DSS. К 12 июля
2012 года уже все подключенные участники платежного процесса должны будут
использовать сертифицированные по PA-DSS приложения.