17.07.2011 00:00
Новости.
Просмотров всего: 4143; сегодня: 4.

Прием безналичных платежей станет безопасней

В июне 2011 года завершился проект компаний «Арком» и «Информзащита» по приведению приложения UNIVERSAL EMV POS, устанавливаемого на POS-оборудование Ingenico и обеспечивающего функционал по приему безналичных платежей с использованием карт международных платежных систем, к соответствию требованиям стандарта безопасности платежных приложений в индустрии платежных карт (PA-DSS) .

По требованиям платежных систем VISA и MasterCard все приложения, участвующие в обработке транзакций авторизации или проведении расчетов по пластиковым картам должны быть сертифицированы на соответствие данному стандарту.

В рамках проекта аудиторами Информзащиты была проведена предварительная оценка выполнения стандарта и далее, во взаимодействии со специалистами Арком, сформирован детальный план работ, целью которого было достижение соответствия требованиям PA-DSS.

В ходе реализации плана были внесены незначительные изменения в приложение, позволившие дополнительно усилить процедуры аутентификации администраторов. Кроме того, в приложении был реализован собственный, независимый от настроек системы управления POS-терминалами, механизм регистрации значимых для информационной безопасности событий и некоторые другие контролирующие функции.

По завершению всех работ, летом 2010 года компанией «Информзащита» были проведены проверки приложения, и процессов разработки и тестирования компании «Арком». Для этого в тестовой лаборатории «Арком» был создан стенд, моделирующий работу POS-оборудования терминалов с программным обеспечением ПО UNIVERSAL EMV POS в реальной жизни. В том числе проверялись различные конфигурации на POS терминалах и пинпадах, во взаимодействии с контрольно-кассовой техникой (внешним компьютером) и в отдельном исполнении. Отдельное внимание было уделено обеспечению безопасного обмена с серверами процессинга и серверами управления, обновления и параметризации оборудования. На протяжении всего периода сертификационного аудита, начиная с момента установки ПО на POS-оборудование терминала, права доступа в тестовой среде имели только аудиторы Информзащиты. Параллельно специалистами компании «Информзащита» проводился анализ исходного кода приложения на применение технологии безопасного программирования, соблюдения инструкций по разработке, тестированию и сопровождению ПО.

По словам Анны Гольдштейн, заместителя директора департамента аудита компании «Информзащита»: «Ценность сертификации приложения по стандарту PA-DSS заключается в уверенности клиентов в том, что использование этого приложения не создает никаких трудностей в реализации требований PCI DSS. Мы уверены в том, что Арком не только подтвердил безопасность UNIVERSAL EMV POS на текущий момент времени, но и обеспечит в дальнейшем должный уровень защищенности и поддержки для новых версий данного приложения».

Сертификационные проверки приложения, настроенного согласно разработанному для клиентов «Арком» руководству «PA DSS Implementation Guide», подтвердили его полное соответствие стандарту.

В июне 2011 года Совет по безопасности индустрии платежных карт (PCI SSC) официально объявил об успешном результате проверки документов аудита и о присвоении программному обеспечению UNIVERSAL EMV POS 1.0 компании «Арком» статуса соответствия стандарту PA-DSS.

Павел Александров, Генеральный директор ARCOM Group отметил: «Компания «Арком» всегда уделяла большое внимание защите критичных данных в программных решениях. Задача по получению сертификата PA-DSS на платежные приложения была поставлена нами еще в 2009 году, поскольку на зарубежных рынках, где Арком имеет значительные проекты, требование на соответствие программного обеспечения стандарту PA-DSS является обязательным для банков уже более года. Теперь это стало актуально и в России, ведь с 1 июля 2012 года по требованиям VISA и MasterCard все банки-эквайеры при подключении новых торгово-сервисных предприятий должны использовать соответствующие приложения, сертифицированные по стандарту PA-DSS. Благодаря плодотворному сотрудничеству с компанией «Информзащита» нам удалось привести процесс разработки и собственно продукт UNIVERSAL EMV POS в строгое соответствие с PA-DSS точно в срок, подтвердив тем самым соответствие платежного приложения передовым стандартам безопасности».


Ньюсмейкер: Информзащита — 191 публикация
Поделиться:

Интересно:

Бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе МКММ
23.11.2024 12:50 Мероприятия
Бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе МКММ
21 ноября 2024 года в Москве на Большой Якиманке 26, бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе на площадке проекта МКММ - Международного Московского конкурса молодых модельеров.          Сегодня МКММ является одним из самых модных fashion мероприятий...
24 ноября в России пройдут молебны и панихиды в память А. В. Суворова
23.11.2024 12:49 Новости
24 ноября в России пройдут молебны и панихиды в память А. В. Суворова
      С просьбой рассмотреть возможность проведения молебнов и панихид в память по А. В. Суворову в преддверии празднования его дня рождения 24 ноября к главам епархий страны обратился заместитель главы Всемирного Русского Народного Собора С. Ю. Рудов. Синод Русской Православной...
История ювелирного дела в России
21.11.2024 17:36 Аналитика
История ювелирного дела в России
С древних времен людей привлекают изделия из драгоценных металлов. Современные ювелиры в основном специализируются на изготовлении украшений, но исторически эти мастера также производили столовое серебро, декоративную и полезную утварь, а также церемониальные и религиозные предметы...
Аэронавты, совершившие первый в истории полет на воздушном шаре
21.11.2024 09:04 Новости
Аэронавты, совершившие первый в истории полет на воздушном шаре
241 год назад состоялся первый в истории полет человека на воздушном шаре, который изобрели братья Монгольфье. 21 ноября 1783 года из замка в окрестностях Парижа в полет на чудо-аппарате диаметром 15,5 метра и высотой 24 метра, отправились французы - физик Жан-Франсуа Пилатр де Розье и маркиз...
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
20.11.2024 13:56 Аналитика
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
В России осуществляют деятельность 4,22 млн индивидуальных предпринимателей, из которых 1,75 млн – женщины. Доля женского предпринимательства среди ИП последние годы относительно стабильна и составляет 41,5%, говорится в исследовании Корпорации МСП, приуроченном ко дню женского...