Интернет-сервис микрозаймов PAY P.S. выполнил требования стандарта PCI DSS с помощью компании Deiteriy
31 Октября 2013
Интернет-сервис PAY P.S. организации ООО «Займ Онлайн» предоставляет своим клиентам удобный способ получения микрозаймов. Весь процесс получения займа автоматизирован и занимает всего несколько минут. Получать деньги можно одним из нескольких способов – на банковскую платёжную карту, через платежную систему CONTACT или на банковский счет. Для погашения займов также доступно несколько способов, включая онлайн оплату при помощи банковской платёжной карты.
До подтверждения соответствия стандарту PCI DSS организация не имела возможности обрабатывать данные платёжных карт в собственной информационной инфраструктуре. По этой причине перевод займов на платёжные карты планировалось запустить только с момента получения сертификата соответствия. Для работы этого сервиса требуется не только обрабатывать и передавать данные платёжных карт, но и сохранять их в базе данных сервиса PAY P.S.
Консультанты QSA-компании Deiteriy провели обучение сотрудников ООО «Займ Онлайн» правилам выполнения требований стандарта PCI DSS, осуществили консультационную поддержку внедрения этих требований и разработали все необходимые внутренние нормативные документы по информационной безопасности организации. В результате выполненных работ соответствие сервиса PAY P.S. требованиям стандарта PCI DSS было подтверждено успешным прохождением ASV-сканирования, тестирования на проникновение и заполнения листа самооценки.
«Специалисты компании ООО «Займ Онлайн» оперативно справились с задачей по внедрению стандарта PCI DSS. Этому способствовало, в том числе, то обучение, которое они прошли в нашей компании в самом начале проекта. Успешно пройденное подтверждение соответствия — хороший шаг для компании, предоставивший ей возможность приступить к полноценной работе с платёжными картами. В дальнейшем компания сможет использовать полученный в ходе этого проекта опыт для того, чтобы успешно подготовиться и пройти сертификационный QSA-аудит», прокомментировал Евгений Безгодов, исполнительный директор компании Deiteriy.
Юрий Соловьев, Генеральный директор ООО «Займ Онлайн» особо отметил: «Решение о переходе на принципиально новый уровень безопасности и автоматизации было принято нами в целях улучшения качества обслуживания клиентов, повышения технической надежности функционирования компании и обеспечения устойчивой поддержки развития интернет-бизнеса в долгосрочной перспективе. Благодаря эффективной организации процесса внедрения стандарта PCI DSS совместно со специалистами компании Deiteriy, задача была решена в сжатые сроки без какого-либо нежелательного воздействия на качество предоставляемых услуг и обслуживания клиентов в переходный период. Внедрение стандарта PCI DSS позволило минимизировать время обработки платежных документов, ввести новые услуги для клиентов. Уже в этом году, благодаря сертификату PCI DSS мы планируем внедрение новых инновационных для рынка продуктов».
Pay P.S. – стартап, работающий на рынке микрокредитования. Компания внесена в Государственный реестр ФСФР о микрофинасовых организациях 24 июля 2012 года, регистрационный номер записи 2120177001838. Pay P.S. – облачный сервис покупок, новый тип системы онлайн кредитования. Он создан для людей, которым важны не сами деньги, а желание совершить покупку максимально просто и быстро. Pay P.S. предлагает молодой и активной интернет-аудитории покупать прямо здесь и сейчас, не ввязываясь в сложные финансово-документальные отношения, на простых и понятных условиях.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации ¹ 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации ¹ 152-ФЗ «О персональных данных».
До подтверждения соответствия стандарту PCI DSS организация не имела возможности обрабатывать данные платёжных карт в собственной информационной инфраструктуре. По этой причине перевод займов на платёжные карты планировалось запустить только с момента получения сертификата соответствия. Для работы этого сервиса требуется не только обрабатывать и передавать данные платёжных карт, но и сохранять их в базе данных сервиса PAY P.S.
Консультанты QSA-компании Deiteriy провели обучение сотрудников ООО «Займ Онлайн» правилам выполнения требований стандарта PCI DSS, осуществили консультационную поддержку внедрения этих требований и разработали все необходимые внутренние нормативные документы по информационной безопасности организации. В результате выполненных работ соответствие сервиса PAY P.S. требованиям стандарта PCI DSS было подтверждено успешным прохождением ASV-сканирования, тестирования на проникновение и заполнения листа самооценки.
«Специалисты компании ООО «Займ Онлайн» оперативно справились с задачей по внедрению стандарта PCI DSS. Этому способствовало, в том числе, то обучение, которое они прошли в нашей компании в самом начале проекта. Успешно пройденное подтверждение соответствия — хороший шаг для компании, предоставивший ей возможность приступить к полноценной работе с платёжными картами. В дальнейшем компания сможет использовать полученный в ходе этого проекта опыт для того, чтобы успешно подготовиться и пройти сертификационный QSA-аудит», прокомментировал Евгений Безгодов, исполнительный директор компании Deiteriy.
Юрий Соловьев, Генеральный директор ООО «Займ Онлайн» особо отметил: «Решение о переходе на принципиально новый уровень безопасности и автоматизации было принято нами в целях улучшения качества обслуживания клиентов, повышения технической надежности функционирования компании и обеспечения устойчивой поддержки развития интернет-бизнеса в долгосрочной перспективе. Благодаря эффективной организации процесса внедрения стандарта PCI DSS совместно со специалистами компании Deiteriy, задача была решена в сжатые сроки без какого-либо нежелательного воздействия на качество предоставляемых услуг и обслуживания клиентов в переходный период. Внедрение стандарта PCI DSS позволило минимизировать время обработки платежных документов, ввести новые услуги для клиентов. Уже в этом году, благодаря сертификату PCI DSS мы планируем внедрение новых инновационных для рынка продуктов».
Pay P.S. – стартап, работающий на рынке микрокредитования. Компания внесена в Государственный реестр ФСФР о микрофинасовых организациях 24 июля 2012 года, регистрационный номер записи 2120177001838. Pay P.S. – облачный сервис покупок, новый тип системы онлайн кредитования. Он создан для людей, которым важны не сами деньги, а желание совершить покупку максимально просто и быстро. Pay P.S. предлагает молодой и активной интернет-аудитории покупать прямо здесь и сейчас, не ввязываясь в сложные финансово-документальные отношения, на простых и понятных условиях.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации ¹ 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации ¹ 152-ФЗ «О персональных данных».
Последние новости раздела
16 апреля 2024