27.07.2015

Подтверждение соответствия электронного кошелька Visa QIWI Wallet требованиям стандарта PCI DSS 3.1

Дата окончания проекта:

Май 2015

Заказчик:

QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет- и мобильным каналам связи. Она включает свыше 15,8 млн виртуальных кошельков и более 171 000 киосков и терминалов. Ежемесячно с помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг как в магазинах, так и через Интернет.

Потребности бизнеса:

На июль 2015-го года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.

Задачи:

  • актуализация области действия стандарта PCI DSS 3.1;
  • оценка текущего уровня соответствия платежной инфраструктуры требованиям стандарта PCI DSS 3.1;
  • формирование рекомендаций по устранению выявленных несоответствий (в случае необходимости);
  • оказание консультационных услуг по устранению выявленных несоответствий и выполнению требований стандарта PCI DSS 3.1;
  • проведение проверки устранения выявленных несоответствий;
  • подготовка отчетной документации.

Решение:

Аудиторы «Информзащиты» выполнили проект в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей.

 

Результат:

Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса.