«Плюс один» сертификат PCI DSS благодаря компании «Андэк»

По результатам сертификационного аудита компания «Джек Пэймент Сервис Провайдер» подтвердила свое соответствие требованиям PCI DSS. Успешное прохождение сертификационного аудита было обязательным требованием для вывода на рынок нового решения по приему платежей с помощью банковских карт на базе мобильных устройств – JackSlip, в качестве исполнителя по данному проекту была выбрана компания «Андэк».

На первом этапе специалисты компании «Андэк» подготовили план внедрения системы обеспечения информационной безопасности, отвечающей всем требованиям стандарта PCI DSS, а также учитывающей актуальные для компании «Джек ПСП» риски информационной безопасности, существующие ограничения и потребности бизнеса. После того, как план был принят и началась его реализация, эксперты компании «Андэк» и специалисты «Джек ПСП» совместно привели нормативную документацию в соответствие требованиям PCI DSS. На протяжении всего проекта специалисты Андэка оказывали компании «Джек ПСП» консультационную поддержку, разъясняя требования стандарта, оказывая помощь в выборе компенсационных мер в ходе внедрения и оптимизации необходимых процессов обеспечения ИБ, в ходе анализа уязвимостей в информационных системах и их устранения.

По завершении выполнения работ по приведению в соответствие, компания «Андэк» провела оценку рисков информационной безопасности, выполнила комплексное тестирование на проникновение в среду обработки данных платежных карт заказчика, и провела внешнее сканирование уязвимостей ресурсов, доступных из сети Интернет.

Результаты данных работ подтвердили адекватность реализованных мер и внедренных средств защиты информации.

На заключительном этапе специалистами компании «Андэк» был проведен сертификационный аудит, подтвердивший успешное выполнение требований стандарта PCI DSS компанией «Джек ПСП». Данный факт доказывает соответствие международным стандартам безопасности платежного сервиса JackSlip.

Генеральный директор ООО «Джек ПСП» Алексей Демкин подчеркнул: «Обеспечение безопасности и максимальной защиты данных было ключевым аспектом при разработке нашего платежного сервиса. Соответствие самым строгим требованиям, каким является стандарт PCIDSS v.2.0, позволяет нам с уверенностью работать на рынке мобильного эквайринга».