10.08.2015

Достижение соответствия требованиям стандарта PA-DSS программного обеспечения для терминалов QIWI

Дата окончания проекта:

Август 2015

Заказчик:

Группа QIWI была образована 2007-м году и предоставляет своим пользователям платежный сервис, позволяющий производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных. Основными платежными инструментами QIWI являются QIWI Терминалы и электронный кошелек Visa QIWI Wallet, который располагает web-интерфейсом и приложениями для всех существующих мобильных платформ. К счету Visa QIWI Wallet можно привязать виртуальную карту QIWI Visa Card и пластиковую QIWI Visa Plastic, для удобных расчетов в Сети и реальном мире. С помощью Visa QIWI Wallet можно устанавливать сроки отложенных платежей, получать уведомления о предстоящих платежах и детализацию уже проведенных, а также сохранять все необходимые реквизиты в платежной системе.

Потребности бизнеса:

Переводы на банковские карты во всех QIWI Терминалах обеспечивает программное обеспечение «Maratl», участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг QIWI. Согласно требованиям международных платежных систем VISA и MasterCard, максимальный уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS. 

Задачи:

В рамках проекта перед специалистами «Информзащиты» стояли следующие задачи:

  • предварительный анализ приложений/процессов разработки QIWI;
  • консультации в процессе реализации необходимых изменений/доработок;
  • проведение сертификационных проверок в соответствии с требованиями стандарта PA-DSS;
  • согласование отчета с Payment Card Industry Security Standards Council (PCI DSS) и выдача сертификата соответствия.

Решение:

Работы проводились в три последовательных этапа:

  • первичный анализ существующих процессов разработки приложений и разработка плана мероприятий по достижению соответствия стандарту PA-DSS;
  • подготовка и проведение сертификационных проверок;
  • согласование отчетных документов с PA-DSS.

Результат:

В результате проведенной сертификации по стандарту PA-DSS в очередной раз подтвердился высокий уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть QIWI терминалов.