Высокий уровень безопасности Visa QIWI Wallet подтвержден компанией «Информзащита»
27 июль 2015 16:41 #20942
от ICT
Компания «Информзащита» подтвердила соответствие электронного кошелька Visa QIWI Wallet требованиям новой версии стандарта PCIDSS 3.1, продлив выданный ранее сертификат еще на один год. Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса.
Стать другом проекта Свежее по теме Новости KOSS R2 для новых ОС. «Лаборатория Касперского» выпустила обновленное семейство своих корпоративных продуктов/Блиц-интервью Отечественный защищенный интернет-узел будет разработан для обеспечения информационной безопасности российских госорганов По данным Группы QIWI, на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.
Напомним, что в 2014-м году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты выполнили аудит, состоящий из четырех этапов: оценка систем заказчика, ASV-сканирование (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса.
В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей.
При этом руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новые версии стандарта PCIDSS 3.0 и 3.1 делают серьезный упор именно на процесс обеспечения безопасности. Это означает, теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов.
«Платежный сервис QIWI позволяет миллионам россиян легко и быстро совершать все необходимые платежи. Растущий сегмент электронных платежей неизбежно привлекает злоумышленников, пытающихся получить доступ к средствам пользователей, поэтому наш основной приоритет остается прежним – обеспечение максимальной безопасности платежных транзакций и средств в системе Visa QIWI Wallet. Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», - отметил риск-менеджер Группы QIWI Илья Александров.
Прохождение аудита на соответствие требованиям новой версии стандарта PCI DSS 3.1, проведенного компанией «Информзащита», в очередной раз подтвердило надежность и эффективность применяемых Visa QIWI Wallet защитных мер, направленных на предотвращение несанкционированного доступа к данным. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
«Информзащита» подтвердила высокий уровень безопасности сервиса Visa Qiwi WalletKaspersky Security для бизнеса: время антивирусов прошло?!«Безопасное завтра Рунета»: часть вторая. Угрозы для мобильных устройств и Интернет в регионахЛиквидация ботнета Win32.Ntldrbot (Rustock) и другие вирусные события марта 2011 годаУчебный центр «Информзащита» научит сотрудников МТС противодействовать мошенничеству
Рубрики:Финансы, Безопасность Ключевые слова:Информзащита, Visa QIWI Wallet
Ссылка на источник
Стать другом проекта Свежее по теме Новости KOSS R2 для новых ОС. «Лаборатория Касперского» выпустила обновленное семейство своих корпоративных продуктов/Блиц-интервью Отечественный защищенный интернет-узел будет разработан для обеспечения информационной безопасности российских госорганов По данным Группы QIWI, на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.
Напомним, что в 2014-м году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты выполнили аудит, состоящий из четырех этапов: оценка систем заказчика, ASV-сканирование (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса.
В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей.
При этом руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новые версии стандарта PCIDSS 3.0 и 3.1 делают серьезный упор именно на процесс обеспечения безопасности. Это означает, теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов.
«Платежный сервис QIWI позволяет миллионам россиян легко и быстро совершать все необходимые платежи. Растущий сегмент электронных платежей неизбежно привлекает злоумышленников, пытающихся получить доступ к средствам пользователей, поэтому наш основной приоритет остается прежним – обеспечение максимальной безопасности платежных транзакций и средств в системе Visa QIWI Wallet. Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», - отметил риск-менеджер Группы QIWI Илья Александров.
Прохождение аудита на соответствие требованиям новой версии стандарта PCI DSS 3.1, проведенного компанией «Информзащита», в очередной раз подтвердило надежность и эффективность применяемых Visa QIWI Wallet защитных мер, направленных на предотвращение несанкционированного доступа к данным. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
«Информзащита» подтвердила высокий уровень безопасности сервиса Visa Qiwi WalletKaspersky Security для бизнеса: время антивирусов прошло?!«Безопасное завтра Рунета»: часть вторая. Угрозы для мобильных устройств и Интернет в регионахЛиквидация ботнета Win32.Ntldrbot (Rustock) и другие вирусные события марта 2011 годаУчебный центр «Информзащита» научит сотрудников МТС противодействовать мошенничеству
Рубрики:Финансы, Безопасность Ключевые слова:Информзащита, Visa QIWI Wallet
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| "Информзащита" подтвердила соответствие Visa Qiwi Wallet требованиям PCI DSS 3.1 | 26.98 | Понедельник, 27 июля 2015 |
| Технология Visa payWave интегрирована в функционал кошелька Visa Qiwi Wallet | 21.98 | Вторник, 18 августа 2015 |
| QIWI упрощает интерфейс Visa QIWI Wallet | 21.16 | Четверг, 18 декабря 2014 |
| Qiwi обновила Visa Qiwi Wallet | 20.76 | Среда, 17 декабря 2014 |
| Клиенты «Билайн» оценят все возможности Visa QIWI Wallet | 19.7 | Среда, 03 июня 2015 |
| Visa QIWI Wallet становится удобнее для клиентов "Билайн" | 19.7 | Среда, 03 июня 2015 |
| Visa Qiwi Wallet поможет узнать задолженность по штрафам ГИБДД | 19.49 | Понедельник, 20 апреля 2015 |
| Оплатить товары на JD.ru теперь можно с помощью Visa Qiwi Wallet | 19.49 | Вторник, 15 декабря 2015 |
| Visa QIWI Wallet признан лучшим мобильным кошельком 2015 года | 19.29 | Четверг, 14 апреля 2016 |
| Visa Qiwi Wallet интегрирован в личный кабинет и мобильное приложение «Стрелки» | 19.29 | Среда, 10 августа 2016 |