+7 (495) 980-67-76

«ДиалогНаука» провела ежегодный аудит и сертификацию на соответствие PCI DSS версии 3.1 для компании Net Pay

15 сентября 2015

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила ежегодный аудит и сертификацию для компании Net Pay согласно требованиям международного стандарта безопасности платежных карт PCI DSS 3.1.

Являясь платежным агрегатором, позволяющим принимать банковские карты и различные электронные кошельки для оплаты товаров и услуг в интернет-магазинах, Net Pay уделяет особое внимание вопросам обеспечения защиты от мошеннических действий и надежной защиты данных пользователей сервиса. В продолжение ранее успешного сотрудничества по обеспечению ИБ, платежная система Net Pay доверила системному интегратору АО «ДиалогНаука» проведение ежегодного аудита и сертификацию на соответствие стандарту безопасности PCI DSS версии 3.1.

В рамках проекта консультантами «ДиалогНауки» были оказаны услуги:

  • ежеквартальное ASV-сканирование;
  • ежеквартальное сканирование внутренних ресурсов на наличие уязвимостей;
  • тест на проникновение;
  • анализ и оценка рисков ИБ;
  • сертификационный аудит по стандарту PCI DSS.

В соответствии с заключенным соглашением специалисты компании «ДиалогНаука» в заявленные сроки провели сканирование внутренних ресурсов на наличие уязвимостей, а также представили подробный отчет о проведенном инструментальном аудите. Следующим этапом проекта стал тест на проникновение, который включал в себя моделирование возможных векторов атаки на информационные системы заказчика как из сети Интернет, так и ЛВС Net Pay. При подготовке анализа и оценки рисков информационной безопасности платежной системы специалистами компании «ДиалогНаука» были выявлены наиболее уязвимые объекты для возможной атаки, составлены перечни угроз ИБ, а также разработан комплекс защитных мер для минимизации рисков ИБ.

Сертификация на соответствие требованиям PCI DSS 3.1, стала заключительным этапом работ: были проверены меры по сужению области сертификации, оценено соответствие требованиям информационной безопасности, детально описаны результаты каждого требования стандарта и полученные свидетельства соответствия. По итогам проверки компания Net Pay получила сертификат о соответствии требованиям международного стандарта PCI DSS 3.1.

Игорь Звоник, генеральный директор ООО «Нэт Пэй», отметил: «Получение системой Net Pay сертификата PCI DSS 3.1 свидетельствует, что покупатели еще надежнее защищены от утечки платежных данных, а интернет-магазины – от потерь из-за фрода и мошеннических транзакций. Благодаря консультантам «ДиалогНауки» в сжатые сроки мы полностью выполнили все требования новой версии стандарта и прошли сертификационный аудит. Так мы еще раз доказали: платежная система Net Pay соответствует новейшим международным стандартам безопасности».

Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», поделился своим мнением о данном проекте: «Накопленный опыт в качестве независимого QSA-аудитора позволяет компании «ДиалогНаука» оказывать нашим клиентам всю необходимую поддержку по вопросам поддержания соответствия PCI DSS. Мы признательны компании Net Pay за оказанное доверие, подтверждающее квалификацию наших специалистов в данной области. Надеемся на продолжение сотрудничества в будущем».

ИНФОРМАЦИЯ О Net Pay

Net Pay – процессинговая компания, предоставляющая самые современные платежные решения для своих клиентов.

Платежная система Net Pay предлагает свои услуги тем, кто хочет упростить и обезопасить процесс получения платежа от покупателя. С Net Pay клиентам нет необходимости волноваться о комиссиях за использование других платежных систем, о сроках безналичной оплаты, о благонадежности курьера или отсутствии сдачи и делает оплату покупки online быстрой, удобной, надежной и безопасной.

Компания работает только с проверенными временем российскими банками и гарантирует своим клиентам надежную защиту от мошеннических действий.

Программный комплекс, разработанный программистами компании, имеет встроенную систему борьбы с мошенническими транзакциями. Личный кабинет клиента отображает платежи в режиме реального времени, позволяет искать транзакции более чем по 10 критериям и предоставляет статистику в наглядном виде.

Net Pay – это компания, которая предлагает качественный сервис, надежное партнерство и безопасность информации на самом высоком уровне.

354
Услуги
Аудит на соответствие требованиям стандарта PCI DSS
Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS
Все услуги
Подписаться на новости

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;