22.12.2015

QIWI провела сертификацию программного обеспечения для терминалов по стандарту PA-DSS

Платежное приложение для QIWI терминалов прошло сертификацию на соответствие стандарту безопасности данных платежных приложений PA-DSS (Payment Application Data Security Standard). Проект реализован совместно с QSA-аудиторами компании «Информзащита» – ведущего системного интегратора на российском рынке информационной безопасности. 

Наряду со множеством платежных операций QIWI терминалы позволяют пользователям осуществлять переводы наличных денежных средств на банковские карты Visa и MasterCard с помощью удобного и интуитивно понятного интерфейса. Ежемесячный оборот сети QIWI превышает 70 млрд руб. При этом число пользователей, которые пользуются сервисами не реже одного раза в месяц, составляет в среднем 57 млн, а количество платежных операций в терминалах с использованием технологий Visa Direct и MasterCard MoneySend постоянно увеличивается. 

Возможность осуществления переводов на банковские карты во всех QIWI Терминалах обеспечивает программное обеспечение «Maratl», участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг QIWI. Согласно требованиям международных платежных систем VISA и MasterCard, максимальный уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS. 

Партнером проекта Группы QIWI по сертификации приложения выступила компания «Информзащита». На первом этапе специалисты выполнили предварительный аудит – первичный анализ приложения и процессов разработки на выполнение требований стандарта. Затем был сформирован план мероприятий, позволяющий QIWI устранить выявленные недостатки и в целом выстроить необходимые процессы безопасного создания ПО. На финальном этапе аудиторы «Информзащиты» проверили итоговую сертификацию, в результате которой установили, что ПО полностью соответствует требованиям PA-DSS. Финальный отчет был согласован с Советом PCI SSC. 

«Компания QIWI традиционно уделяет повышенное внимание обеспечению безопасности и поддержанию соответствия своих продуктов и сервисов лучшим международным и отраслевым практикам, – сказал Илья Александров, риск-менеджер QIWI. – В результате проведенной сертификации по стандарту PA-DSS мы в очередной раз подтвердили высокий уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть QIWI терминалов. Благодаря этому наши клиенты получили максимальный уровень безопасности и защиты своих платежей через разнообразные интерфейсы QIWI». 

«Это был очень амбициозный и, учитывая масштаб сети QIWI терминалов, технически сложный проект, – отметил Сергей Шушунин, старший проектный менеджер QIWI. – Я горжусь нашей командой – они успешно преодолели все трудности и смогли воплотить в жизнь решение, созданное с учетом особенностей нашей компании. Можно смело констатировать – данные пользователей теперь еще более надежно защищены».