До подтверждения соответствия стандарту PCI DSS организация не имела возможности обрабатывать данные платёжных карт в собственной информационной инфраструктуре. По этой причине перевод займов на платёжные карты планировалось запустить только с момента получения сертификата соответствия. Для работы этого сервиса требуется не только обрабатывать и передавать данные платёжных карт, но и сохранять их в базе данных сервиса PAY P.S.
Консультанты QSA-компании Deiteriy провели обучение сотрудников ООО «Займ Онлайн» правилам выполнения требований стандарта PCI DSS, осуществили консультационную поддержку внедрения этих требований и разработали все необходимые внутренние нормативные документы по информационной безопасности организации. В результате выполненных работ соответствие сервиса PAY P.S. требованиям стандарта PCI DSS было подтверждено успешным прохождением ASV-сканирования, тестирования на проникновение и заполнения листа самооценки.
«Специалисты компании ООО «Займ Онлайн» оперативно справились с задачей по внедрению стандарта PCI DSS. Этому способствовало, в том числе, то обучение, которое они прошли в нашей компании в самом начале проекта. Успешно пройденное подтверждение соответствия — хороший шаг для компании, предоставивший ей возможность приступить к полноценной работе с платёжными картами. В дальнейшем компания сможет использовать полученный в ходе этого проекта опыт для того, чтобы успешно подготовиться и пройти сертификационный QSA-аудит», прокомментировал Евгений Безгодов, исполнительный директор компании Deiteriy.
Юрий Соловьев, Генеральный директор ООО «Займ Онлайн» особо отметил: «Решение о переходе на принципиально новый уровень безопасности и автоматизации было принято нами в целях улучшения качества обслуживания клиентов, повышения технической надежности функционирования компании и обеспечения устойчивой поддержки развития интернет-бизнеса в долгосрочной перспективе. Благодаря эффективной организации процесса внедрения стандарта PCI DSS совместно со специалистами компании Deiteriy, задача была решена в сжатые сроки без какого-либо нежелательного воздействия на качество предоставляемых услуг и обслуживания клиентов в переходный период. Внедрение стандарта PCI DSS позволило минимизировать время обработки платежных документов, ввести новые услуги для клиентов. Уже в этом году, благодаря сертификату PCI DSS мы планируем внедрение новых инновационных для рынка продуктов».
Pay P.S. – стартап, работающий на рынке микрокредитования. Компания внесена в Государственный реестр ФСФР о микрофинасовых организациях 24 июля 2012 года, регистрационный номер записи 2120177001838. Pay P.S. – облачный сервис покупок, новый тип системы онлайн кредитования. Он создан для людей, которым важны не сами деньги, а желание совершить покупку максимально просто и быстро. Pay P.S. предлагает молодой и активной интернет-аудитории покупать прямо здесь и сейчас, не ввязываясь в сложные финансово-документальные отношения, на простых и понятных условиях.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации № 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации № 152-ФЗ «О персональных данных».
