|
 |
Пресс-релизы
|
|
22 декабря 2008 г
Portmone.com прошла очередной ежегодный аудит безопасности PCI DSS
Система безопасности системы Portmone.com прошла очередной ежегодный аудит соответствия стандарту
Payment Card Industry Data Security Standard (PCI DSS). Аудит выполняла немецкая компания SRC (Security Research & Consulting GmbH), являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям безопасности, установленным основными платежными системами VISA и MasterCard.
Portmone.com является первой компанией в Украине, которая еще в 2007, успешно прошла полный аудит безопасности по PCI DSS.
Выполнение стандарта подразумевает регулярное независимое сканирование системы, проведения тестов на проникновение и обязательный внутренний аудит системы внешними сертифицированными специалистами.
Проведение всех контрольных процедур и внутреннего аудита компании Portmone.com выполняла немецкая компания SRC (Security Research & Consulting GmbH). По результатам прохождения успешного аудита Portmone.com был выдан соответствующий сертификат (источник http://www.portmone.com.ua/v2/ru/security/).
Стандарт PCI DSS, определяет 12 основных требований по безопасности:
1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2. Не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3. Обеспечение защиты данных держателей карт в ходе их хранения;
4. Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5. Использование и регулярное обновление антивирусного программного обеспечения;
6. Разработка и поддержка защищенных систем и приложений.
7. Разграничение доступа к данным по принципу служебной необходимости;
8. Присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру;
9. Ограничение физического доступа к данным держателей карт.
10. Отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт;
11. Регулярное тестирование систем и процессов обеспечения безопасности.
12. Наличие и исполнение в организации политики информационной безопасности.
"В настоящее время просто наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей, - прокомментировал это событие президент компании Игорь Горин. – Только комплексный подход, сертифицированный по современным, международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне”.
Выполнение требований международного стандарта PCI DSS и очередное успешное проведение аудита еще раз подчеркнуло ответственный и профессиональный подход Portmone.com к вопросам безопасности.
 версия для печати
|
Еще о деятельности компаний в Украине
|
 |
 |
|
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|
