USD 66.92 ЕВРО 76.08

«Информзащита» и SSI успешно завершили сертификацию платежного приложения

Новости компаний

«Информзащита» и SSI успешно завершили сертификацию платежного приложения

Приложение для терминалов компании Servus Systems Integration прошло международную сертификацию

Программное обеспечение всех терминалов компании Servus Systems Integration
(SSI) сертифицировано на соответствие стандарту безопасности данных платежных
приложений (PA-DSS)[i].
Консультации по выполнению стандарта PA-DSS и сертификация приложения проведены
специалистами компании «Информзащита».

В ходе работ при поддержке аудиторов компании «Информзащита» было создано
руководство по применению стандарта «PA-DSS Implementation Guide».

В рамках проекта были внесены изменения в само приложение, а также были
отлажены процессы обеспечения безопасности на всем жизненном цикле его
разработки. Приложение было проверено в специально созданной тестовой
лаборатории, что подтвердило полное соответствие приложения стандарту
PA-DSS.

«Подготовка и сертификация приложения SmartPOS_EMV прошли в достаточно
сжатые сроки. Это стало возможным благодаря слаженным совместным действиям,
профессионализму специалистов SSI и согласованным решениям по достижению
соответствия стандарту», — отметил Алексей Бабенко, старший аудитор компании
«Информзащита».

Благодаря опыту и четко спланированному плану действий со стороны
специалистов компании «Информзащита», уже на этапе предварительной проверки
удалось провести достаточный перечень мероприятий для обеспечения последующих
процессов приведения программного продукта  SmartPOS_EMV к требованиям
стандарту безопасности PA-DSS и сертификации на соответствие вышеуказанному
стандарту. Порадовали также сроки получения подтверждения «Report on
Validation» от Консула, что позволило нашим Банкам-клиентам в полной мере
удостовериться в безопасности программного продукта  «SmartPOS_EMV» в
заявленные для них сроки», — прокомментировала событие Генеральный директор
компании Servus Systems Integration Эльнура Мамедли.



[i] Payment Application Data
Security Standard (Стандарт безопасности данных платежных приложений) — это
набор требований к безопасности платежных приложений, обрабатывающих данные
держателей карт, разработанный международными платежными системами VISA,
MasterCard, American Express, JCB, Discover. Цель разработки стандарта PA-DSS —
повысить защищенность платежных приложений и помочь в выполнении требований PCI
DSS. По требованию VISA и MasterCard все банки-эквайеры при подключении новых
торгово-сервисных предприятий должны убедиться в том, что ТСП используют
соответствующие приложения, сертифицированные по стандарту PA-DSS. К 12 июля
2012 года уже все подключенные участники платежного процесса должны будут
использовать сертифицированные по PA-DSS приложения.