01.09.2014

Подтверждение соответствия Visa QIWI Wallet требованиям стандарта PCI DSS

Дата окончания проекта:

01.09.2014

Заказчик:

Группа QIWI была образована 2007-м году и предоставляет своим пользователям платежный сервис, позволяющий производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных. Основными платежными инструментами QIWI являются QIWI Терминалы и электронный кошелек Visa QIWI Wallet, который располагает web-интерфейсом и приложениями для всех существующих мобильных платформ. К счету Visa QIWI Wallet можно привязать виртуальную карту QIWI Visa Card и пластиковую QIWI Visa Plastic, для удобных расчетов в Сети и реальном мире. С помощью Visa QIWI Wallet можно устанавливать сроки отложенных платежей, получать уведомления о предстоящих платежах и детализацию уже проведенных, а также сохранять все необходимые реквизиты в платежной системе.

Потребности бизнеса:

Во втором квартале 2014-го года количество активных аккаунтов Visa QIWI Wallet превысило 15,8 млн, а уже в третьем квартале данный показатель увеличился до 16,5 млн. При этом ежегодно количество транзакций по картам увеличивается в разы. Это накладывает высокие обязательства на платежный сервис по обеспечению безопасности платежных операций. Следовательно, и требования международных стандартов к таким компаниям становятся все жестче.

Задачи:

В рамках проекта перед специалистами «Информзащиты» стояли следующие задачи:

  • сертификация на новую версию стандарта (PCI DSS v3.0);
  • актуализация области действия стандарта с учетом изменений в инфраструктуре;
  • расширение области оценки по сравнению с предыдущим аудитом;
  • помощь и консультации при приведении среды ДПК в соответствие требованиям;
  • инструментальная оценка защищенности среды ДПК от внешних и внутренних угроз.

Решение:

Сертификационный аудит проводился в четыре этапа:

  • предварительная оценка систем заказчика;
  • ASV-сканирование (сканирование на уязвимости внешнего периметра сети);
  • комплексный тест на проникновение;
  • аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса.

Результат:

Прохождение сертификации подтвердило высокий уровень защиты данных пользователей Visa QIWI Wallet, а также доказало надежность мер обеспечения и управления информационной безопасностью платежного сервиса.