Пресс-Релизы

Portmone.com прошла очередной ежегодный аудит безопасности PCI DSS

22 December, 2008, КиевPortmone.com

Система безопасности системы Portmone.com прошла очередной ежегодный аудит соответствия стандарту
Payment Card Industry Data Security Standard (PCI DSS). Аудит выполняла немецкая компания SRC (Security Research & Consulting GmbH), являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям безопасности, установленным основными платежными системами VISA и MasterCard.

«В настоящее время просто наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей,Только комплексный подход, сертифицированный по современным, международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне»

Portmone.com является первой компанией в Украине, которая еще в 2007, успешно прошла полный аудит безопасности по PCI DSS.
Выполнение стандарта подразумевает регулярное независимое сканирование системы, проведения тестов на проникновение и обязательный внутренний аудит системы внешними сертифицированными специалистами.

Проведение всех контрольных процедур и внутреннего аудита компании Portmone.com выполняла немецкая компания SRC (Security Research & Consulting GmbH). По результатам прохождения успешного аудита Portmone.com был выдан соответствующий сертификат (источник http://www.portmone.com.ua/v2/ru/security/).

Стандарт PCI DSS, определяет 12 основных требований по безопасности:
1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2. Не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3. Обеспечение защиты данных держателей карт в ходе их хранения;
4. Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5. Использование и регулярное обновление антивирусного программного обеспечения;
6. Разработка и поддержка защищенных систем и приложений.
7. Разграничение доступа к данным по принципу служебной необходимости;
8. Присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру;
9. Ограничение физического доступа к данным держателей карт.
10. Отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт;
11. Регулярное тестирование систем и процессов обеспечения безопасности.
12. Наличие и исполнение в организации политики информационной безопасности.
"В настоящее время просто наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей, - прокомментировал это событие президент компании Игорь Горин. – Только комплексный подход, сертифицированный по современным, международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне”.

Выполнение требований международного стандарта PCI DSS и очередное успешное проведение аудита еще раз подчеркнуло ответственный и профессиональный подход Portmone.com к вопросам безопасности.



Хотите разместить свой пресс-релиз на этом сайте? Узнать детали