Проект

«Информзащита» сертифицировала платформу X-Cart Payments по стандарту PCI DSS 3.2

Заказчики: Qualiteam Software Limited

Лимасол; Информационные технологии

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/12 — 2018/05
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

9 июля 2018 года стало известно, что «Информзащита» завершила проект по сертификации платформы X-Cart Payments от производителя Qualiteam Software Limited в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2 с целью повышения уровня безопасности продукта.

«
С компанией `Информзащита` мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Cледующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам. Ключевыми факторами выборастали проверенное качество, время оказания услуг и наша история отношений.
Александр Мулин, руководитель проекта X-Cart Payments
»

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

«
В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы. Также были успешно выполнены требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited.
Павел Кальченко, старший аудитор отдела безопасности банковских систем
»