Международная компания Best2Pay, расположенная в Великобритании и предоставляющая услуги в области организации приема электронных платежей на территории России, получила сертификат PCI DSS. Полученный сертификат высшего уровня – Level 1 – позволяет компании обрабатывать неограниченное количество транзакций по банковским платёжным картам.
Компания успешно прошла сертификационный аудит на соответствие требованиям стандарта и подтвердила высокий уровень защиты карточных данных клиентов. Примечательно, что сертификация лондонского подразделения компании выполнена российской QSA-компанией Deiteriy.
Компания Deiteriy, выполнившая консультационные и аудиторские работы, является поставщиком услуг информационной безопасности и уполномочена выполнять сертификационный аудит платёжных информационных систем на соответствие требованиям стандарта безопасности данных индустрии платежных карт PCI DSS в регионах CEMEA (Центральная и Восточная Европа, Ближний Восток и Африка) и Europe (Западная Европа).
Прохождение аудита является своеобразной вершиной айсберга, так как подготовка к аудиту заняла несколько месяцев кропотливой работы по созданию защищенной системы, способной противостоять попыткам злоумышленников получить доступ к конфиденциальной информации.
«Для нас этот проект символизирует новый этап выхода на европейский рынок консультационных и сертификационных услуг», – отмечает Евгений Безгодов, исполнительный директор Deiteriy, – «Осенью 2013 года мы представили свои услуги Европейской аудитории на конференции PCI Community Meeting в Ницце, через три месяца после этого, зимой, расширили действие нашего статуса QSA-аудитора на территорию всей Западной Европы. Первым клиентом, сертифицированным нами на Европейской территории, стала компания Best2Pay. Ее команда продемонстрировала высокий уровень профессионализма при планировании архитектуры своей системы. Сотрудники компании были постоянно в контакте с нами и исключительно быстро и качественно применяли наши рекомендации. Аудит показал, что команда Best2Pay с полной ответственностью подходит к решению задач по защите данных о держателях платёжных карт. Поэтому я рад констатировать факт соответствия информационной инфраструктуры Best2Pay требованиям стандарта PCI DSS».
«Наличие данного сертификата означает, что компания полностью соответствует международным требованиям по защите карточных данных. Благодарим наших аудиторов за ответственный и последовательный подход, который позволил нам привести текущую систему к технологическому совершенству. В деле обеспечения безопасности не может быть мелочей. Мы нацелены на дальнейшее совершенствование бизнес-процессов и установление самых высоких стандартов операционной деятельности», – так прокомментировал это событие Кирилл Радченко, генеральный директор Best2Pay.
Стандарт безопасности данных индустрии платёжных карт PCI DSS разработан международными платёжными системами Visa, MasterCard, JCB, Discover и American Express и поддерживается регулятором отрасли – Советом PCI SSC. Стандарт описывает требования по защите информации и применим ко всем организациям, обрабатывающим, хранящим и передающим данные о держателях платёжных карт.
Best2Pay – процессинговый центр, агрегирующий онлайн платежи для компаний, работающей в областях Интернет-коммерции. Международная компания Best2Pay основана и возглавляется специалистами и экспертами с многолетним опытом работы в банковской сфере и электронной коммерции.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации № 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации № 152-ФЗ «О персональных данных».
