02.06.2017

«Информзащита» сертифицировала приложение CrestWave Technologies на соответствие стандарту PA DSS v.3.2

Москва,  июня 2017 г. – «Информзащита», ведущий российский системный интегратор в области информационной безопасности, сообщает об окончании проекта по сертификации приложения Payment Gateway 4.0.x и процессов разработки компании CrestWave Technologies на полное соответствие требованиям стандарта Payment Application Data Security Standard версии 3.2.  

Заказчик, ООО «КрестВэйв технолоджис», является интегратором мобильных и платежных сервисов. Приложение Payment Gateway 4.0.x создано компанией для обработки платежей, переводов и любых других операций с поставщиками услуг или сервисов. Решение позволяет выполнять финансовые операции, производить сверки взаимных расчетов между системой и поставщиками.

«Информзащита», имея обширную экспертизу и многолетний опыт сертификации по требованиям PA DSS, была выбрана в качестве подрядчика по рекомендации партнера. Работы аудиторов «Информзащиты» по сертификации проходили в несколько этапов. Был проведен первичный анализ приложения и процессов разработки на предмет выполнения требований стандарта PA-DSS, затем консультации Заказчика в процессе реализации необходимых изменений. После этого были проведены проверки в соответствии с требованиями стандарта PA-DSS, затем согласование отчета с PCI SCC и выдача сертификата соответствия.

В данный момент приложение Payment Gateway 4.0.x сертифицировано и опубликовано на сайте PCI SSC. «Информзащита» и «КрестВэйв технолоджис» имеют намерение продолжать сотрудничество в рамках ежегодной плановой ресертификации приложения.

 «Информзащита» имеет глобальный опыт подтверждения соответствия требованиям, но мы всегда рады, когда заказчик заинтересован проникнуть вглубь всех процессов и старается разобраться в подробностях проекта. В случае с коллегами из «КрестВэйв технолоджис», нашим аудиторам было легко – они говорили с заказчиком на одном языке, что позволило получить сертификат в короткие сроки и без лишних трудностей», – комментирует начальник отдела безопасности банковских систем компании «Информзащита» Дмитрий Кудинов.