Проект

Intervale подтвердил сертификацию своего процессингового центра по стандарту PCI DSS 3.0

Заказчики: Intervale (Интервэйл) СмартКардЛинк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/04 — 2014/06
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 854
системы - 478
вендоры - 246

Компания «Информзащита» завершила проект по проверке соответствия среды обработки платежной информации компании Intervale международному стандарту PCI DSS, сообщила пресс-служба компании 8 августа 2013 года

Итог проекта

Платежные сервисы Intervale прошли сертификацию на соответствие требованиям международного стандарта безопасности индустрии платежных карт PCI DSS 2.0. Сертификационный аудит проведен компанией «Информзащита».

«Тема защищенности платежных операций приобретает все более критичное значение в условиях роста объемов безналичных платежей и развития удаленных способов оплаты товаров и услуг. Успешный аудит наших сервисов наглядно демонстрирует их высокую надежность, что обеспечивает бесперебойное исполнение обязательств перед партнерами и их клиентами. Профессионализм и оперативность специалистов «Информзащиты» позволили нам завершить проект по сертификации в запланированные сроки», - отметил Алексей Шамайко, генеральный директор ЗАО «Интервэйл».
«Стоит отметить ответственность и педантичность, в хорошем смысле этого слова, с которыми сотрудники компании Intervale подходят к вопросам обеспечения информационной безопасности, - сообщил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Успешное прохождение сертификационных аудитов на соответствие стандарту PCI DSS – лучшее свидетельство надежности компании для ее клиентов и партнеров».

2013. Сентябрь: Нагрузочное тестирование

Компания «Андэк» провела нагрузочное тестирование системы интернет-платежей в компании Intervale, сообщила пресс-служба интегратора 4 сентября 2013 года.

Основа проекта

Необходимость проверки производительности системы обусловлена предстоящим выбором системы противодействия мошенничеству. Специалистам Intervale требовалось определить нагрузочные характеристики решения Oracle Adaptive Access Manager (OAAM) в различных режимах использования при высоких требованиях к производительности системы. Решение OAAM включает в себя сервер управления, SOAP-сервер и оффлайн–сервер. От результатов проверки зависела возможность использования системы и конфигурация необходимого серверного оборудования.

Ход проекта

Специалисты компании «Андэк» предложили провести тестирование OAAM в режиме работы с оффлайн-данными (т.е. на исторических логах финансовых транзакций), а также в режиме эмуляции потока транзакций с использованием специализированного программного обеспечения.

Проект выполнен в два этапа. В составе первого - развертывание виртуального стенда Oracle Adaptive Access Manager в собственной лаборатории компании «Андэк», написание оффлайн-загрузчика под данные транзакций Intervale, реализацию мониторинга компонентов OAAM в ходе нагрузочного тестирования. Российский рынок облачных ИБ-сервисов только формируется 2.1 т

Следующий шаг - настройка тестовых политик OAAM и тестирование в соответствие с методикой Intervale.

Финальный этап - отчет о нагрузочном тестировании по итоговым результатам.

Итог проекта

Определены нагрузочные характеристики системы, возможности ее использования. Специалисты подрядчика подготовили рекомендации по оптимальной конфигурации серверного оборудования.

Павел Ложкин, заместитель генерального директора компании «Андэк», отметил: «Данный проект был интересен именно тем, что позволил определить пригодность системы по критериям производительности, выработать уникальные методики измерения и повышения производительности. Готовых методик, которые позволили бы осуществлять подобные измерения, не существует».

2014: Intervale подтвердил сертификацию своего процессингового центра по стандарту PCI DSS 3.0

ЗАО «СмартКардЛинк» завершило работы по ресертификации среды обработки данных платежных карт, в том числе, собственного процессингового центра, по стандарту PCI DSS. Аудит был проведен QSA-аудитором «Информзащита» при участии отдела информационной безопасности, специалистов процессингового центра и технического департамента компании.

Решение о строительстве процессингового центра было принято в 2012 году в рамках реализации стратегии развития группы компаний «Интервэйл». При проектировании центра приоритетное значение уделялось защите его информационных систем, а в создании использовались современное программное обеспечение и средства защиты от ведущих мировых производителей. Осенью 2013 года процессинговому центру был присвоен статус MSP TPP (Member Service Provider Third Party Processor) в платежной системе MasterCard. Открыт проект по получению аналогичного статуса в платежной системе Visa.

Ресертификационному аудиту подверглась среда для обработки платежной информации, к которой подключены сервисы MTS-Pay, MyPay.kz, MasterCard Mobile, витрины карточных платежей, денежных переводов и дистанционного банковского обслуживания, а также платежная платформа PayGuide Acquirer, обеспечивающая сервис интернет-эквайринга.

  • MTS-Pay («Легкий платеж») – сервис по оплате услуг в адрес многочисленных поставщиков с помощью мобильного телефона и банковской карты
  • MyPay.kz – первое казахстанское приложение мобильных платежей для абонентов любого казахстанского оператора GSM-связи для оплаты услуг и товаров в режиме реального времени с помощью сотового телефона и банковской карты
  • MasterCard Mobile – сервис по модели White-label, позволяющий оплачивать услуги, совершать покупки и выполнять денежные переводы c помощью банковских карт MasterCard®, Maestro® и Visa через мобильные (iOS, Android, WinPhone) и web интерфейсы
  • Интерфейсы удаленного клиентского обслуживания (для кредитных организаций и нефинансового сектора), позволяющие осуществлять карточные платежи в адрес поставщиков услуг, P2P переводы, покупку предоплаченных (виртуальных) карт через мобильные (iOS, Android, WinPhone) и web интерфейсы (модель White-label).