PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Компания MOBI.Деньги успешно прошла сертификацию по стандарту PCI DSS

10 сентября 2010 года состоялось торжественное вручение сертификата соответствия специалистам компании MOBI.Деньги, по праву заслужившим столь высокую оценку своей работы по обеспечению безопасности обрабатываемых данных о держателях карт. В течение восьми месяцев компания прошла путь от предварительной оценки соответствия платежных систем компании требованиям PCI DSS до успешного прохождения сертификационного аудита.

В ходе выполнения работ осуществлялась консультационная поддержка проекта специалистами Digital Security, начавшаяся с разработки рекомендаций по повышению защищенности платежной инфраструктуры и продолжавшаяся до полной готовности компании к сертификации.

Добросовестное выполнение запланированных мероприятий позволило компании MOBI.Деньги с успехом пройти необходимые испытания на прочность — тест на проникновение, внешнее сканирование и, конечно же, сертификационный аудит на соответствие PCI DSS.

Фото участников проекта

На фото слева направо: начальник отдела системного администрирования MOBI.Деньги Александр Львов, ведущий аналитик по ИБ Digital Security Евгений Безгодов, руководитель направления менеджмента ИБ Digital Security Сергей Шустиков, инженер ИБ MOBI.Деньги Артём Алфимцов, руководитель СТК MOBI.Деньги Иван Паднюк, руководитель проектов MOBI.Деньги Екатерина Кошкарова.

«Этот проект поставил перед всеми его участниками много нетривиальных задач, поскольку творческий подход специалистов MOBI.Деньги породил во многом уникальный для России платежный технологический комплекс. При этом все стоявшие перед участниками проекта задачи были успешно решены. Это позволяет нам с уверенностью говорить о том, что на выходе мы получили хорошо защищенную информационную инфраструктуру», сказал Сергей Шустиков, руководитель направления менеджмента информационной безопасности Digital Security.

«Сотрудники компании MOBI.Деньги показали себя слаженной командой настоящих профессионалов, оперативно и качественно выполняющей самые сложные задачи. Мы желаем им сохранять достигнутый уровень качества командной работы при выполнении всех процессов защиты данных о держателях карт, чтобы с готовностью подходить к ежегодному подтверждению своего статуса соответствия PCI DSS», подчеркнул Евгений Безгодов, ведущий аналитик по информационной безопасности Digital Security.

Илья Медведовский, директор Digital Security, особо отметил: «Успешным завершением очередного проекта по подготовке и сертификации по стандарту PCI DSS наша компания подтвердила свой статус одного из лидеров уже сформировавшегося в СНГ рынка аудита и консалтинга по стандартам PCI и PA-DSS. Качество наших работ является основой безопасности бизнеса наших клиентов в такой критичной сфере, как обработка карточных транзакций. При подготовке к сертификации и последующем аудите платежных систем или приложений заказчиков нашей основная задачей является поиск индивидуального подхода к каждому из них для оптимального выполнения всех требований стандартов Совета PCI SSC».

Подводя итоги, Екатерина Кошкарова, руководитель проекта по сертификации компании MOBI.Деньги, сказала: «По результатам предварительной оценки соответствия требованиям PCI DSS уже существующей инфраструктуры и бизнес-процессов компании, проведенной экспертами Digital Security, было принято решение о масштабной реорганизации платежной инфраструктуры с целью создания области с четкими границами действия требований стандарта PCI DSS. В рамках данной области была создана новая сетевая инфраструктура, в которой был развернут новый процессинговый центр, разработанный с учетом требований стандарта и комментариев экспертов Digital Security, кроме того были пересмотрены и созданы новые процессы, обеспечивающие как основную деятельность компании, так и информационную безопасность. В результате выполнения проекта мы приобрели новые знания и опыт в сфере построения защищенных систем и бизнес-процессов компании. Не смотря на достигнутые результаты, мы не намерены останавливаться, и в дальнейшем будем развивать и совершенствовать уровень защищенности информационной инфраструктуры компании МОБИ.Деньги. Хотим выразить благодарность специалистам Digital Security за помощь в успешной подготовке и реализации нашего проекта».

Компания MOBI.Деньги работает в сфере электронных платежей и мобильной коммерции на территории РФ и предлагает широкий спектр сервисов для оплаты товаров и услуг, а также осуществления денежных переводов. Проект MOBI.Деньги начал свое существование в 2003 году в рамках группы компаний PayCash, которая обладает более чем десятилетним опытом развития платежных технологий. Среди наиболее известных её партнёров — ЗАО «Вымпелком», ОАО КБ «Юнистрим», ОАО «Банк «Таврический», ЗАО «Скайлинк», Яндекс.Деньги, iFree, Монета Экспресс (США) и другие. ЗАО «MOBI.Деньги» является правообладателем интеллектуальной собственности PayCash. На сегодняшний день в перечне партнеров компании представлены более 1000 организаций, предоставляющих услуги мобильной коммерции конечному потребителю.

аудит | сертификация
КомментарииКомментарии
?????
14 сентября 2010, 19:16
? ??? ?????? ???? ??????? ??? MOBI.??????. ?????? Dsec ????? ?????? ?? ????
Отвечает: Сергей Шустиков
21 сентября 2010, 13:02
??????? MOBI.?????? ??????? ?????????? ???????? MOBI.??????, ???????? Digital Security ????????? ???????????????? ????????? ? ????? ?????? ??????????? ?????????????? ??????????

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры