Платежное приложение для «Qiwi Терминалов» сертифицировано на соответствие стандарту PA-DSS

Платежное приложение для «Qiwi Терминалов» прошло сертификацию на соответствие стандарту безопасности данных платежных приложений PA-DSS (Payment Application Data Security Standard). Как сообщили CNews в группе Qiwi, проект реализован совместно с QSA-аудиторами компании «Информзащита». Наряду с множеством платежных операций, «Qiwi Терминалы» позволяют пользователям осуществлять переводы наличных денежных средств на банковские карты Visa и MasterCard с помощью интуитивно понятного интерфейса. Ежемесячный оборот сети Qiwi, по оценкам группы, превышает p70 млрд. При этом число пользователей, которые пользуются сервисами не реже одного раза в месяц, составляет в среднем 57 млн, а количество платежных операций в терминалах с использованием технологий Visa Direct и MasterCard MoneySend постоянно увеличивается. Возможность осуществления переводов на банковские карты во всех «Qiwi Терминалах» обеспечивает программное обеспечение Maratl, участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг Qiwi. Согласно требованиям международных платежных систем Visa и MasterCard, требуемый уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS. Как отмечалось выше, партнером проекта группы Qiwi по сертификации приложения выступила «Информзащита». На первом этапе специалисты выполнили предварительный аудит — первичный анализ приложения и процессов разработки на выполнение требований стандарта. Затем был сформирован план мероприятий, позволяющий Qiwi устранить выявленные недостатки и в целом выстроить необходимые процессы безопасного создания ПО. На финальном этапе аудиторы «Информзащиты» проверили итоговую сертификацию, в результате которой установили, что ПО полностью соответствует требованиям PA-DSS. Финальный отчет был согласован с Советом PCI SSC. «Компания Qiwi традиционно уделяет повышенное внимание обеспечению безопасности и поддержанию соответствия своих продуктов и сервисов международным и отраслевым практикам, — заявил Илья Александров, риск-менеджер Qiwi. — В результате проведенной сертификации по стандарту PA-DSS мы в очередной раз подтвердили должный уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть “Qiwi Терминалов”. Благодаря этому наши клиенты получили необходимый уровень безопасности и защиты своих платежей через разнообразные интерфейсы Qiwi». «Это был амбициозный и, учитывая масштаб сети “Qiwi Терминалов”, технически сложный проект, — добавил Сергей Шушунин, старший проектный менеджер Qiwi. — Наша команда успешно преодолела все трудности и смогла воплотить в жизнь решение, созданное с учетом особенностей нашей компании». Ссылка на источник