7 июня 2013 года завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры компании Атика на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что платёжный шлюз MainPay полностью соответствует требованиям стандарта.
Стандарт PCI DSS, разработанный пятью международными платёжными системами – VISA, MasterCard, JCB, Discover и American Express – направлен на защиту данных о платёжных картах клиентов, которые обрабатывает компания. В 2012 году сотрудники компании Атика прошли специальное обучение и выполнили все требования стандарта – безопасно настроили каждый сервер, надёжно защитили периметр сети, реализовали шифрование пользовательских данных, разместили все оборудование в защищенном дата-центре и организовали процессы управления всеми внедренными средствами защиты. Помогли им в этой ответственной работе эксперты компании Deiteriy, специализирующейся на защите информации.
С момента внедрения стандарта компания Атика уже второй раз успешно проходит ежегодный сертификационный аудит, подтверждая высокий уровень обеспечения безопасности данных своих клиентов. В этом году компания заказала услугу предварительной подготовки к сертификации, в ходе выполнения которой консультанты Deiteriy помогли сотрудникам оптимизировать процессы обеспечения безопасности и усовершенствовать внедренные средства защиты. Успешное прохождение сертификационного аудита подтвердило правильность такого решения.
«Мы уже три года сотрудничаем с командой Атики и знаем, что это профессионалы, которые ответственно подходят к своим обязанностям и к вопросам безопасности клиентов платёжного сервиса MainPay» - прокомментировал Евгений Безгодов, исполнительный директор Deiteriy.
«Успешные итоги аудита PCI DSS в очередной раз подтвердили надежность и высокие стандарты безопасности нашей системы и доказывают, что наша компания соответствует всем требованиям по безопасности стандарта PCI DSS при обработке платежей. Это демонстрирует высокий уровень надежности нашей компании и стабильное выполнение обязательств перед партнерами и их клиентами по обеспечению безопасности при проведении операций оплаты с использованием нашего платежного шлюза. Мы благодарим команду Deiteriy за высокий уровень профессионализма и информационную поддержку на протяжении более трех лет сотрудничества и уверены в столь же успешной совместной работе в будущем» - говорит Чегодаев Александр, технический директор сервиса Mainpay.
MainPay – платежный сервис, созданный при поддержке Медиа Холдинга А1 специально для Интернет-магазинов. MainPay обрабатывает платежи всех основных международных систем: Visa, Mastercard, American Express, Dinersclub, Unionpay, JCB. Кроме этого обслуживаются электронные валюты (Webmoney, ЯндексДеньги, RBKMoney, W1, Деньги@mail.ru), платежи с мобильных телефонов (программы мобильной коммерции МТС, Билайн и Мегафон), а также терминалы оплаты (QIWI, Элекснет). MainPay выделяют на рынке скорость подключения (от двух дней), легкость интеграции и универсальность.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации № 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации № 152-ФЗ «О персональных данных».
- Стоимость медиауслуг (открыть PDF) -
.jpg)