7 июня 2019 г.

«Информзащита» провела сертификацию платежного решения X-Payments (X-Cart Payments) для Qualiteam Software Limited в соответствии с требованиями стандарта Payment Cart Industry Data Security Standard (PCI DSS) 3.2.1.

Ранее «Информзащита» уже проводила сертификационный аудит для X-Payments. В этот раз эксперты проверили платёжную инфраструктуру заказчика и подготовили финальный отчёт согласно требованиям международных платежных систем.

«Мы переходим от „коробочного“ X-Payments к модели облачных вычислений SaaS. Также наши клиенты каждый день обрабатывают большой объем данных кредитных карт. Поэтому нам потребовалась сертификация PCI DSS уровня „Level 1“, — комментирует руководитель продукта X-Payments Александр Мулин. — Для сертификации сервиса мы снова выбрали „Информзащиту“, которая уже не первый раз помогает привести нашу инфраструктуру и процессы в соответствие с требованиями PCI DSS».

В рамках отдельного проекта специалисты «Информзащиты» провели тестирование на проникновение. По его результатам заказчик получил отчёт об уровне защищенности платежной среды и рекомендации по её улучшению. Также компания предоставила Qualiteam Software Limited доступ к автоматизированному ASV (Approved Scanning Vendor) — решению для сканирования на наличие уязвимостей в соответствии с требованиями PCI DSS. Qualiteam Software Limited сертифицировала решение X-Payments по всем требованиям стандарта PCI DSS 3.2.1.

«В своем решении Qualiteam Software Limited использует современные подходы: облачные сервисы и платформы, „инфраструктуру как сервис“ и др., — комментирует Константин Александров, старший аудитор отдела безопасности банковских систем „Информзащиты“. — В ходе аудита мы тщательно проверили настройки системных компонентов и уровень безопасности платформы. Благодаря слаженной командной работе нам удалось быстро и успешно завершить проект».

Источник: Пресс-служба компании «Информзащита»