Процессинговый центр PayOnline подтверждает соответствие требованиям стандарта уже четвертый год подряд и постоянно совершенствует систему и процессы, связанные с защитой платежных данных кардхолдеров, совершающих оплаты через PayOnline. В 2012 году сертификация проводилась по версии стандарта PCI DSS 2.0.
Требования МПС (международных платежных систем) к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS – это очень ответственное мероприятие. Как по классификации Visa, так и по классификации MasterCard, поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год, относятся к первому уровню – Level 1 – и обязаны ежегодно проходить аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.
Проверка соответствия всем требования стандарта PCI DSS, выполненная сертифицированными QSA-аудиторами компании Deiteriy, показала положительные результаты. Выполненный специалистами Deiteriy тест на проникновение также показал достаточный уровень защищенности процессингового центра, а предоставленные по его результатам рекомендации по дополнительной защите были оперативно реализованы сотрудниками.
По результатам QSA-аудита процессинговый центр PayOnline получил сертификат соответствия требованиям PCI DSS - http://www.payonline.ru/aboutus/certificates/
«Соответствие требованиям стандарта PCI DSS - это важный критерий качества услуг процессингового центра. Мы уже много лет занимаемся защитой бизнес-процессов обработки карточных данных российских компаний и рады снова констатировать высокий уровень безопасности бизнес-процессов PayOnline», - сказал Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие требованиям международного стандарта PCI DSS и готовы в дальнейшем обеспечивать безопасность и высокое качество процессинговых услуг, оказываемых нашим клиентам», - заявил генеральный директор процессингового центра PayOnline, Марат Абасалиев.
О процессинговом центре PayOnline
PayOnline — универсальная система электронных платежей, позволяющая принимать на сайте оплаты по банковским картам, через QIWI Кошелек, WebMoney, Яндекс.Деньги, с лицевых счетов абонентов мобильных операторов (Билайн, МегаФон). На сегодняшний день компания занимает одну из лидирующих позиций на рынке электронных платежей в Рунете. PayOnline оказывает услуги интернет-эквайринга более чем тысяче предприятий e-commerce и обрабатывает платежи свыше 5 млн. кардхолдеров.
Специалистами PayOnline разработаны специализированные платежные решения для различных сегментов электронной коммерции: туризм, m-commerce, зарубежный эквайринг, малый бизнес, ЖКХ, страхование, финансовые сервисы, retail. Богатый опыт и инновационная технологическая платформа компании позволяют быстро и просто подключить прием электронных платежей на сайте. География деятельности PayOnline не ограничивается Россией. PayOnline работает с 8 ведущими банками-эквайерами в России, а также успешно сотрудничает с крупнейшими банками Евросоюза и Азии.
О компании Deiteriy
Компания Deiteriy оказывает консультационные и аудиторские услуги в сфере информационных технологий и информационной безопасности на рынке России и стран СНГ. Эксперты компании имеют многолетний практический опыт аудитов и консультаций, подтвержденный результатами многочисленных успешных проектов. Deiteriy обладает международными статусами PCI QSA и PCI PA-QSA, это означает, что ее аудиторские заключения принимаются международными платежными системами Visa, MasterCard, American Express, JCB и Discover.
Ольга Корнеева, директор по маркетингу,
sales@payonline.ru,
+7 (495) 666-22-80.
Источник: http://www.payonline.ru/news/268/
Компания Deiteriy успешно провела сертификационный аудит PayOnline по стандарту PCI DSS
13.12.2012
Компания Deiteriy, сертифицированный PCI QSA-аудитор (Qualified Security Assessor), завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard).