6 февраля 2008 г
Безопасность Интернет-платежей Portmone.com подтверждена международным аудитом.
Рortmone.com - первая компания в Украине, которая успешно прошла международный аудит безопасности PCI DSS и получила сертификат №499938160080128, выданный немецкой компанией SRC (Security Research and Consulting GmbH).
7 сентября 2006 пять ведущих платежных систем American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International выступили с совместным заявлением о создании независимого совета для координации работы по развитию единого Стандарта Безопасности Данных Индустрии Платежных Карт (Payment Card Industry - PCI) с целью усовершенствования защиты данных транзакций.
В соответствии с требованиями платежных систем, все банки, процессинговые центры и платежные сервис-провайдеры обязаны пройти аудит безопасности на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS).
По масштабности этот стандарт является беспрецедентным – к числу его участников с каждым годом прибавляются все новые кредитно-финансовые организации. Но до сих пор только 65 % американских компаний соответствуют данному стандарту. Подготовка к аудиту это очень трудоемкий процесс и система Рortmone.com готовилась к нему целый год. Требования здесь высокие: «Использование этого стандарта предусматривает ежеквартальные проверки, представляющие собой сетевое сканирование на выявление уязвимых мест, ежегодно приезжают аудиторы, которые на месте все проверяют», - делится опытом И. Горин.
Выполнение стандарта PCI DSS означает:
• определение общей политики безопасности компании
• обеспечение надежного шифрования закрытых данных и передача их по сети только в зашифрованном виде
• установку антивирусных программ для защиты системы и данных
• разграничение доступа к данным на основании должностных обязанностей и полномочий
• определение требований к процессу разработки, тестирования и внедрения программного обеспечения
• осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения
«Прохождение этого аудита мы не рассматриваем для себя как конечную цель, — комментирует это событие Президент Portmone.com Горин Игорь. — Это лишь подтверждение профессионального подхода нашей компании к вопросам безопасности Интернет-платежей. Наши клиенты должны чувствовать, что их данные надежно защищены, по этому наши специалисты работают над совершенствованием системы безопасности непрерывно».
Компания Portmone.com, согласно мировым стандартам, может гарантировать высокую надежность и безопасность своих услуг, как для партнеров, так и для своих клиентов. Делать платежи в Интернете это не только быстрый и удобный способ расчета, но теперь и надежный.
|