"Информзащита" вновь подтвердила высокий уровень безопасности Visa QIWI Wallet

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

март

2026

показать все

Новости партнеров

05.03.2026

МТС AdTech и MWS AI: 24% трудоспособного населения России регулярно пользуются генеративным ИИ в формате чатов

05.03.2026

Эксперт SafeERP Римма Кулешова: безопасность ERP больше не про ИТ, а про выживание бизнеса

05.03.2026

Не внедривший — жалеет: каждый третий предприниматель пожалел, что не внедрил автоматизацию раньше

03.03.2026

«Байкал Электроникс» и РЕГЛАБ заключили миллиардный контракт на поставку микроконтроллеров Baikal U-1000

02.03.2026

«СиСофт Девелопмент»: цифровая трансформация в строительстве и нефтегазе идет полным ходом

показать все

Статьи

06.03.2026

Как компьютеры понимают текст?

06.03.2026

Как компьютеры понимают текст?

30.12.2025

Как найти идею и перезапустить продукт в «красном океане»

30.12.2025

Интеграция как бизнес-задача

28.12.2025

Soft skills на руководящих должностях

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

"Информзащита" вновь подтвердила высокий уровень безопасности Visa QIWI Wallet

Главная / Новости партнеров / "Информзащита" вновь подтвердила высокий уровень безопасности Visa QIWI Wallet

Компания «Информзащита» подтвердила соответствие электронного кошелька Visa QIWI Wallet требованиям новой версии стандарта PCIDSS 3.1, продлив выданный ранее сертификат еще на один год. Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса.

По данным Группы QIWI, на июль 2015 года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCIDSS является необходимым условием функционирования сервиса.

Напомним, что в 2014-м году «Информзащита» сертифицировала Visa QIWI Wallet на соответствие стандарту PCIDSS 3.0. Тогда специалисты выполнили аудит, состоящий из четырех этапов: оценка систем заказчика, ASV-сканирование (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. «При таких масштабах и гетерогенности инфраструктуры, как в QIWI, безопасность электронных платежей выходит на первый план», – пояснил Иван Иванов, руководитель проекта со стороны «Информзащиты».

В 2015-м году аудиторы «Информзащиты» выполняли проект уже в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за рядя обнаруженных уязвимостей.

При этом руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новые версии стандарта PCIDSS 3.0 и 3.1 делают серьезный упор именно на процессе обеспечения безопасности. Это означает, теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов.

Как отметил риск-менеджер Группы QIWI Илья Александров, «платежный сервис QIWI позволяет миллионам россиян легко и быстро совершать все необходимые платежи. Растущий сегмент электронных платежей неизбежно привлекает злоумышленников, пытающихся получить доступ к средствам пользователей. Поэтому наш основной приоритет остается прежним – обеспечение максимальной безопасности платежных транзакций и средств в системе Visa QIWI Wallet. Прохождение аудита на соответствие требованиям новой версии стандарта PCI DSS 3.1, проведенного компанией «Информзащита», в очередной раз подтвердило надежность и эффективность применяемых защитных мер, направленных на предотвращение несанкционированного доступа к данным. Мы осуществляем регулярный анализ рисков безопасности и совершенствуем алгоритмы систем защиты наших сервисов. Одной из следующих задач по поддержанию должного уровня безопасности карточных данных и соответствия требованиям PCI DSS станет реализация подхода к регулярному выполнению и контролю работы процедур безопасности в операционном режиме «business-as-usual».

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи