 |
НКО «Рапида» прошла сертификацию по стандарту PCI DSS 3.1
Небанковская коммерческая организация «Рапида», входящая в состав Группы QIWI и являющаяся оператором платежной системы CONTACT, прошла сертификацию на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS v.3.1. Аудит НКО «Рапида» был проведен Digital Compliance, дочерней компанией Digital Security, специализирующейся на ИБ-комплаенсе для финансовых организаций и платежных систем.
ИТ-инфраструктура, ответственная за обработку данных платежных карт, а также систем, участвующих в процессах хранения, передачи и обработки данных платежных карт НКО «Рапида» в составе Группы QIWI соответствует требованиям стандарта безопасности PCI DSS версии 3.1.
«Соответствие стандарту PCI DSS v.3.1. означает, что пользователи платежного сервиса Rapida и системы CONTACT получили дополнительные гарантии надежности и безопасности при совершении операций с использованием своих банковских карт. Кроме того, данный факт дополнительно повышает доверие к компании со стороны многочисленных международных и российских партнёров, – сказала Екатерина Пухарева, ведущий специалист отдела информационной безопасности Группы QIWI. – Выражаю благодарность сотрудникам компании Digital Compliance за всесторонний аудит IT-инфраструктуры НКО «Рапида» и успешное подтверждение соответствия стандарту».
Андрей Гайко, заместитель директора департамента аудита Digital Compliance, QSA-аудитор, прокомментировал результаты проекта: «Платежный сервис Rapida продемонстрировал необходимый и достаточный уровень соответствия требованиям стандарта PCI DSS, что позволяет говорить о высоком уровне безопасности оказываемых услуг».
____________________________________________________
ООО НКО «Рапида» (лиц. ЦБ РФ №3371-К от 08.05.2013) является одной из старейших российских платежных систем: компания работает на рынке моментальных платежей с 2001 года. НКО «Рапида» – оператор платежной системы CONTACT. Основным направлением деятельности ООО НКО «Рапида» является предоставление компаниям различных сфер бизнеса и их клиентам услуг в сфере розничных расчетов, используя последние достижения в области электронных технологий и инновационный подход к процессу проведения платежных операций. «Рапида» сотрудничает с Почтой России, крупнейшими российскими и иностранными банками, розничными торговыми сетями, торгово-сервисными предприятиями, включая ведущих операторов сотовой и стационарной связи, операторов коммерческого телевидения, интернет-провайдеров, коммунальные службы и многих других.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. Исследовательский центр компании, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle, SAP, Apache, SUN, IBM, Alcatel, VMware, HP, Adobe, Microsoft и других лидеров индустрии ИТ. С 2003 года клиентами Digital Security стали более 500 компаний. Подробнее о компании и услугах: http://www.dsec.ru/.
Стандарт PCI DSS разработан Советом по стандартам безопасности индустрии платежных карт (PCI SSC), учреждённым международными платёжными системами. Действие этого стандарта распространяется на любые организации, обрабатывающие, передающие или хранящие данные о держателях платежных карт. В рамках прохождения процедуры соответствия стандарту PCI DSS аудит проводится в отношении ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности систем, участвующих в процессах хранения, передачи и обработки данных платежных карт, обеспечивающих безопасность среды данных платежных карт.
Контактное лицо: Александр Джабаров (написать письмо автору)
Компания: НКО "Рапида" (все новости этой организации)
Добавлен: 17:34, 22.06.2016
Количество просмотров: 811
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
15 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
27 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
