22 December, 2008, Киев — Portmone.com | 1640
Интернет
Версия для печати | Отправить @mail | Метки
Система безопасности системы Portmone.com прошла очередной ежегодный аудит соответствия стандарту
Payment Card Industry Data Security Standard (PCI DSS). Аудит выполняла немецкая компания SRC (Security Research & Consulting GmbH), являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям безопасности, установленным основными платежными системами VISA и MasterCard.
Portmone.com является первой компанией в Украине, которая еще в 2007, успешно прошла полный аудит безопасности по PCI DSS.
Выполнение стандарта подразумевает регулярное независимое сканирование системы, проведения тестов на проникновение и обязательный внутренний аудит системы внешними сертифицированными специалистами.
Проведение всех контрольных процедур и внутреннего аудита компании Portmone.com выполняла немецкая компания SRC (Security Research & Consulting GmbH). По результатам прохождения успешного аудита Portmone.com был выдан соответствующий сертификат (источник http://www.portmone.com.ua/v2/ru/security/).
Стандарт PCI DSS, определяет 12 основных требований по безопасности:
1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2. Не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3. Обеспечение защиты данных держателей карт в ходе их хранения;
4. Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5. Использование и регулярное обновление антивирусного программного обеспечения;
6. Разработка и поддержка защищенных систем и приложений.
7. Разграничение доступа к данным по принципу служебной необходимости;
8. Присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру;
9. Ограничение физического доступа к данным держателей карт.
10. Отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт;
11. Регулярное тестирование систем и процессов обеспечения безопасности.
12. Наличие и исполнение в организации политики информационной безопасности.
"В настоящее время просто наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей, - прокомментировал это событие президент компании Игорь Горин. – Только комплексный подход, сертифицированный по современным, международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне”.
Выполнение требований международного стандарта PCI DSS и очередное успешное проведение аудита еще раз подчеркнуло ответственный и профессиональный подход Portmone.com к вопросам безопасности.
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали