Сертификат соответствия стандарту PCI DSS снова подтвердил, что клиенты могут доверять PayOnline

Компания PayOnline, один из крупнейших независимых процессинговых центров России, получил сертификат PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. PayOnline ежегодно проходит сертификацию на соответствие стандарту PCI DSS, которая завершается QSA-аудитом. Аудитором PayOnline в 2013 году выступила компания Deiteriy.

PCI DSS – совокупность параметров безопасности, разработанных Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC). Совет был учрежден международными платёжными системами Visa, MasterCard, American Express, JCB и Discover с целью создания комплекса мер по обеспечению информационной безопасности данных платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Стандарт состоит из 12 детализированных требований в шести различных областях: построение и сопровождение защищённой сети, защита данных держателей карт, поддержка программы управления уязвимостями, реализация мер по строгому контролю доступа, регулярный мониторинг и тестирование сети, поддержка политики информационной безопасности. И сегодня PayOnline рады сообщить, что все требования стандарта выполняются на самом высоком уровне.

Аудит PayOnline по версии стандарта 2.0 был выполнен компанией Deiteriy – признанным поставщиком качественных услуг информационной безопасности. Компания Deiteriy обладает статусом QSA-аудитора (Qualified Security Assessor) и выполняет работы в соответствии с официальной процедурой аудита, регламентированной Советом по стандартам безопасности индустрии платежных карт (PCI SSC).

Полученный PayOnline сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайерам. Данная процедура выполняется ежегодно, а это значит, что клиенты PayOnline могут быть уверены в стабильной работе системы безопасности платежного сервиса.

Компания Deiteriy — поставщик услуг информационной безопасности — основана в 2010 году. Обладает статусами PCI QSA и PCI PA-QSA. Статус PCI QSA дает право выполнять сертификационный аудит платёжных информационных систем на соответствие требованиям стандарта безопасности данных индустрии платежных карт — PCI DSS, а статус PCI PA-QSA — сертификационный аудит платёжных приложений. Аудиторские заключения Deiteriy признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB.