Компания Смартфин – оператор сервиса мобильного эквайринга 2can выполнила требования информационной безопасности и успешно прошла сертификационный QSA-аудит на соответствие стандарту PCI DSS 2.0, выполненный аудиторами компании Deiteriy.
2can – разработанный компанией Смартфин инновационный сервис приема платежей по банковским картам Visa и MasterCard с помощью смартфона, мобильного приложения и небольшого кардридера. Организация или частный предприниматель, используя смартфон или планшет на базе Android или iOS, может в любое время и в любом месте принимать платежи по банковским картам. Сервис 2can ориентирован на интернет-магазины, такси, нотариусов, страховых агентов, курьеров и всех предпринимателей, которые по ряду причинам не могут воспользоваться традиционными pos-терминалами.
Компания Смартфин, выходя на рынок мобильных POS-терминалов для торгового эквайринга, разработала свой процессинговый центр с учетом международных требований безопасности. На этапе проектирования платежных сервисов специалисты компании обратились к консультантам компании Deiteriy за помощью в обеспечении безопасности платежных транзакций и соответствия необходимым нормативным требованиям.
Требования стандарта безопасности индустрии платежных карт (PCI DSS) были учтены в ходе разработки приложений платежного сервиса 2can и развертывания его информационной инфраструктуры, что позволило существенно ускорить процесс сертификации.
Заключительным этапом проекта стали сертификационные испытания, включающие автоматизированное сканирование уязвимостей, ручное тестирование на проникновение и собственно аудит компании на соответствие стандарту PCI DSS. Информационная инфраструктура компании и её специалисты с успехом прошли все необходимые проверочные процедуры.
«Мы в очередной раз констатируем правильность подхода, когда консультант по вопросам безопасности привлекается на раннем этапе создания ИТ-решения, - отметил Сергей Шустиков, генеральный директор компании Deiteriy, – значительно проще стоить безопасную систему с нуля, чем защищать систему, созданную без учета требований безопасности на стадии проекта. Хочу поблагодарить сотрудников компании Смартфин за внимательное выполнение рекомендаций наших консультантов, что позволило построить безопасную среду обработки данных о платежных картах».
Отчеты, подготовленные QSA-аудиторами Deiteriy по итогам сертификационных испытаний, подтверждают высокий уровень обеспечения безопасности платежных транзакций сервисом 2can.
«Успешное прохождение сертификации по стандарту PCI DSS Level 1 демонстрирует зрелость компании, отлаженность процессов и высокий профессионализм сотрудников. Партнеры, клиенты и пользователи сервиса 2can могут быть уверены в надежности и безопасности работы системы» - прокомментировал Константин Ян, Технический директор компании Смартфин.
- Стоимость медиауслуг (открыть PDF) -
