QIWI Кошелёк подтвердил своё соответствие новому стандарту безопасности

Компания «Информзащита» подтвердила соответствие электронного кошелька Visa QIWI Wallet требованиям новой версии стандарта PCIDSS 3.1, продлив выданный ранее сертификат еще на один год.

Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей платежного сервиса, а также надежность мер обеспечения и управления его информационной безопасностью, говорится в пресс-релизе Группы QIWI.

Требования к безопасности электронных платежей ежегодно обновляются и ужесточаются. Ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.

В прошлом году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCI DSS 3.0. Тогда специалисты компании провели оценку и сканирование на уязвимости внешнего периметра сети систем заказчика, а также протестировали бизнес-процессы и подразделения платежного сервиса на проникновение и аудит.

В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council. Стандарт PCI DSS 3.1 отличается тем, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Сегодня он уже не считается достаточно надежным из-за ряда обнаруженных уязвимостей.

«Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual», — отметил риск-менеджер Группы QIWI Илья Александров.

По состоянию на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а число транзакций по картам ежегодно увеличивается в разы.

Источник: MoneyNews

«Уникасса» -  финансовый портал об инвестировании и кредитовании