Соответствие платёжного шлюза MainPay стандарту PCI DSS подтверждено аудиторами Deiteriy
2 Июля 2013
Стандарт PCI DSS, разработанный пятью международными платёжными системами – VISA, MasterCard, JCB, Discover и American Express – направлен на защиту данных о платёжных картах клиентов, которые обрабатывает компания. В 2012 году сотрудники компании Атика прошли специальное обучение и выполнили все требования стандарта – безопасно настроили каждый сервер, надёжно защитили периметр сети, реализовали шифрование пользовательских данных, разместили все оборудование в защищенном дата-центре и организовали процессы управления всеми внедренными средствами защиты. Помогли им в этой ответственной работе эксперты компании Deiteriy, специализирующейся на защите информации.
С момента внедрения стандарта компания Атика уже второй раз успешно проходит ежегодный сертификационный аудит, подтверждая высокий уровень обеспечения безопасности данных своих клиентов. В этом году компания заказала услугу предварительной подготовки к сертификации, в ходе выполнения которой консультанты Deiteriy помогли сотрудникам оптимизировать процессы обеспечения безопасности и усовершенствовать внедренные средства защиты. Успешное прохождение сертификационного аудита подтвердило правильность такого решения.
«Мы уже три года сотрудничаем с командой Атики и знаем, что это профессионалы, которые ответственно подходят к своим обязанностям и к вопросам безопасности клиентов платёжного сервиса MainPay» - прокомментировал Евгений Безгодов, исполнительный директор Deiteriy.
«Успешные итоги аудита PCI DSS в очередной раз подтвердили надежность и высокие стандарты безопасности нашей системы и доказывают, что наша компания соответствует всем требованиям по безопасности стандарта PCI DSS при обработке платежей. Это демонстрирует высокий уровень надежности нашей компании и стабильное выполнение обязательств перед партнерами и их клиентами по обеспечению безопасности при проведении операций оплаты с использованием нашего платежного шлюза. Мы благодарим команду Deiteriy за высокий уровень профессионализма и информационную поддержку на протяжении более трех лет сотрудничества и уверены в столь же успешной совместной работе в будущем» - говорит Чегодаев Александр, технический директор сервиса Mainpay.
MainPay – платежный сервис, созданный при поддержке Медиа Холдинга А1 специально для Интернет-магазинов. MainPay обрабатывает платежи всех основных международных систем: Visa, Mastercard, American Express, Dinersclub, Unionpay, JCB. Кроме этого обслуживаются электронные валюты (Webmoney, ЯндексДеньги, RBKMoney, W1, Деньги@mail.ru), платежи с мобильных телефонов (программы мобильной коммерции МТС, Билайн и Мегафон), а также терминалы оплаты (QIWI, Элекснет). MainPay выделяют на рынке скорость подключения (от двух дней), легкость интеграции и универсальность.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации ¹ 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации ¹ 152-ФЗ «О персональных данных».
С момента внедрения стандарта компания Атика уже второй раз успешно проходит ежегодный сертификационный аудит, подтверждая высокий уровень обеспечения безопасности данных своих клиентов. В этом году компания заказала услугу предварительной подготовки к сертификации, в ходе выполнения которой консультанты Deiteriy помогли сотрудникам оптимизировать процессы обеспечения безопасности и усовершенствовать внедренные средства защиты. Успешное прохождение сертификационного аудита подтвердило правильность такого решения.
«Мы уже три года сотрудничаем с командой Атики и знаем, что это профессионалы, которые ответственно подходят к своим обязанностям и к вопросам безопасности клиентов платёжного сервиса MainPay» - прокомментировал Евгений Безгодов, исполнительный директор Deiteriy.
«Успешные итоги аудита PCI DSS в очередной раз подтвердили надежность и высокие стандарты безопасности нашей системы и доказывают, что наша компания соответствует всем требованиям по безопасности стандарта PCI DSS при обработке платежей. Это демонстрирует высокий уровень надежности нашей компании и стабильное выполнение обязательств перед партнерами и их клиентами по обеспечению безопасности при проведении операций оплаты с использованием нашего платежного шлюза. Мы благодарим команду Deiteriy за высокий уровень профессионализма и информационную поддержку на протяжении более трех лет сотрудничества и уверены в столь же успешной совместной работе в будущем» - говорит Чегодаев Александр, технический директор сервиса Mainpay.
MainPay – платежный сервис, созданный при поддержке Медиа Холдинга А1 специально для Интернет-магазинов. MainPay обрабатывает платежи всех основных международных систем: Visa, Mastercard, American Express, Dinersclub, Unionpay, JCB. Кроме этого обслуживаются электронные валюты (Webmoney, ЯндексДеньги, RBKMoney, W1, Деньги@mail.ru), платежи с мобильных телефонов (программы мобильной коммерции МТС, Билайн и Мегафон), а также терминалы оплаты (QIWI, Элекснет). MainPay выделяют на рынке скорость подключения (от двух дней), легкость интеграции и универсальность.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации ¹ 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации ¹ 152-ФЗ «О персональных данных».