Сервис Uniteller соответствует требованиям стандарта безопасности PCI DSS 3.1

В ходе ежегодного аудита компания Uniteller очередной раз подтвердила высокий уровень безопасности предоставляемого сервиса эквайринга. 3 июля нам был выдан сертификат соответствия требованиям стандарта PCI DSS версии 3.1.

Сертификацию по условиям новой, более усовершенствованной версии протокола организации должны пройти до 30 июня 2016 года. Несмотря на то, что на корректировку рабочих процессов по новому стандарту дан годовой срок, мы уже выполнили все необходимые требования. Uniteller - одна из первых компаний, которая прошла проверку на уровень безопасности, подтвердила свою компетенцию и получила сертификат PCI DSS 3.1. Аудит осуществила компания Digital Security, одна из ведущих консалтинговых компаний в области информационной безопасности на российском рынке.

В ноябре 2013 года появилась версия PCI DSS 3.0, однако в ней все еще оставались существенные недоработки, которые не позволяли добиться необходимой степени защиты информационных данных. В середине апреля этого года появилась внеочередная усовершенствованная версия 3.1 стандарта безопасности индустрии платежных карт, которая закрывает уязвимые места в библиотеках шифрования SSL (Secure Sockets Layer) и TLS (Transport Layer Security). На использование предыдущих версий протоколов SSL и TLS были введены ограничения Советом по стандартам безопасности.

PCI DSS – международный стандарт безопасности данных, который был разработан PCI Security Standards Council (в него входят крупнейшие платежные системы - VISA, MasterCard, American Express) . Стандарт был создан с целью совершенствования технологий защиты платёжных транзакций, производимых по банковским картам. Наличие сертификата PCI DSS подтверждает безопасность обработки данных держателей карт.

О компаниях:

Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности, основанная в 2003 году. Компания предоставляет широкий спектр услуг в области оценки защищенности, в том числе проведение аудитов ИБ и тестов на проникновение, подготовку и сертификацию по PCI и PA-DSS, СТО БР ИББС, Положению ЦБ РФ № 382-П, аудит защищенности систем ДБО, SCADA, ERP-систем, бизнес-приложений, веб-приложений и платформ виртуализации.

Uniteller - российская процессинговая компания, оказывающая все виды услуг эквайринга, включая традиционные кассовые решения для ритейла, прием банковских карт в системах самообслуживания и интернет-эквайринг. Сервис компании используется в различных коммерческих, государственных и социальных проектах, среди которых порталы государственных услуг, авиа-агентства, интернет-магазины, туристические и авиакомпании, безоператорные АЗС, системы оплаты транспорта, парковок, платных дорог. Процессинговый центр Uniteller соответствует требованиям стандарта безопасности данных индустрии платежных карт PCI DSS 3.1, решения компании сертифицированы в соответствии с требованиями PCI PA-DSS.