Компании Deiteriy и PayOnline: сертификационный аудит по стандарту PCI DSS 2.0 выполнен успешно
17 Августа 2011
Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.
Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта – PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.
Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта – PCI DSS 1.2. Так что переход на новую версию является собственной инициативой руководства компании и свидетельствует о её проактивном подходе к обеспечению информационной безопасности.
В ходе проекта специалистами Deiteriy были доработаны внутренние нормативные документы и модернизированы процессы информационной безопасности PayOnline System. Так, например, была модернизирована процедура управления уязвимостями, которая теперь предусматривает их категорирование по уровням критичности, на основании которых определяются сроки их исправления. Для менее критичных уязвимостей – срок устранения больше. В целом, все эти изменения, как и сам стандарт новой версии, отражают реальные потребности бизнеса в защите данных.
Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy и показала положительные результаты. Выполненный специалистами Deiteriy тест на проникновение также показал достаточный уровень защищенности процессингового центра, а предоставленные по его результатам рекомендации по дополнительной защите были оперативно реализованы сотрудниками.
«Сертификат соответствия PCI DSS является важным подтверждением заботы о клиентах и их безопасности. В PayOnline работают хорошие профессионалы, которые имеют большой опыт исполнения требований стандарта и уже не раз проходили сертификационный аудит. Поэтому мы особенно рады, что в этом году они выбрали в качестве QSA-аудитора компанию Deiteriy. Вместе мы хорошо поработали и можем с уверенностью сказать, что процессинговый центр PayOnline соответствует требованиям стандарта» - сказал Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие международным требованиям безопасности и готовы и в дальнейшем обеспечивать безопасность и качество процессинговых услуг, оказываемых нашим клиентам» - заявил генеральный директор процессингового центра PayOnline, Марат Абасалиев.
О процессинговом центре PayOnline
PayOnline – процессинговый центр, сертифицированный и аккредитованный платежными системами Visa и MasterCard. Компания предоставляет услуги интернет-эквайринга на территории России, ближнего и дальнего зарубежья, сотрудничает с крупнейшими российскими банками и гарантирует безопасность и надежность проведения оплат по банковским картам. Процессинг осуществляется на основе собственных программных решений, которые уже длительное время успешно работают в США, Европе, а с 2008 года – в России.
О компании Deiteriy
Компания Deiteriy – поставщик услуг информационной безопасности – оказывает услуги по аудиту, консультированию, разработке, поставке и внедрению решений для защиты бизнеса от информационных рисков. Компания предлагает решения для обеспечения безопасности корпоративной информации, защиты от хакерских атак, действий инсайдеров и компьютерных вирусов. Deiteriy оказывает услуги по внедрению стандартов ISO 27001, PCI DSS, СТО БР ИББС и обладает статусом сертифицированного аудитора PCI QSA.
Сайт компаниии PayOnline - http://www.payonline.ru/
Сайт компании Deiteriy - http://www.deiteriy.com/
Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта – PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.
Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта – PCI DSS 1.2. Так что переход на новую версию является собственной инициативой руководства компании и свидетельствует о её проактивном подходе к обеспечению информационной безопасности.
В ходе проекта специалистами Deiteriy были доработаны внутренние нормативные документы и модернизированы процессы информационной безопасности PayOnline System. Так, например, была модернизирована процедура управления уязвимостями, которая теперь предусматривает их категорирование по уровням критичности, на основании которых определяются сроки их исправления. Для менее критичных уязвимостей – срок устранения больше. В целом, все эти изменения, как и сам стандарт новой версии, отражают реальные потребности бизнеса в защите данных.
Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy и показала положительные результаты. Выполненный специалистами Deiteriy тест на проникновение также показал достаточный уровень защищенности процессингового центра, а предоставленные по его результатам рекомендации по дополнительной защите были оперативно реализованы сотрудниками.
«Сертификат соответствия PCI DSS является важным подтверждением заботы о клиентах и их безопасности. В PayOnline работают хорошие профессионалы, которые имеют большой опыт исполнения требований стандарта и уже не раз проходили сертификационный аудит. Поэтому мы особенно рады, что в этом году они выбрали в качестве QSA-аудитора компанию Deiteriy. Вместе мы хорошо поработали и можем с уверенностью сказать, что процессинговый центр PayOnline соответствует требованиям стандарта» - сказал Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие международным требованиям безопасности и готовы и в дальнейшем обеспечивать безопасность и качество процессинговых услуг, оказываемых нашим клиентам» - заявил генеральный директор процессингового центра PayOnline, Марат Абасалиев.
О процессинговом центре PayOnline
PayOnline – процессинговый центр, сертифицированный и аккредитованный платежными системами Visa и MasterCard. Компания предоставляет услуги интернет-эквайринга на территории России, ближнего и дальнего зарубежья, сотрудничает с крупнейшими российскими банками и гарантирует безопасность и надежность проведения оплат по банковским картам. Процессинг осуществляется на основе собственных программных решений, которые уже длительное время успешно работают в США, Европе, а с 2008 года – в России.
О компании Deiteriy
Компания Deiteriy – поставщик услуг информационной безопасности – оказывает услуги по аудиту, консультированию, разработке, поставке и внедрению решений для защиты бизнеса от информационных рисков. Компания предлагает решения для обеспечения безопасности корпоративной информации, защиты от хакерских атак, действий инсайдеров и компьютерных вирусов. Deiteriy оказывает услуги по внедрению стандартов ISO 27001, PCI DSS, СТО БР ИББС и обладает статусом сертифицированного аудитора PCI QSA.
Сайт компаниии PayOnline - http://www.payonline.ru/
Сайт компании Deiteriy - http://www.deiteriy.com/
Последние новости раздела
24 апреля 2024
24 апреля 2024
24 апреля 2024