• +7 (495) 980-23-45
  • Сервис IZ:SOC
  • Сервисный центр
  • Контакты
  • English
Информзащита - системный интегратор
  • О компании
    • История компании
    • Руководство компании
    • Лицензии и сертификаты
    • Партнеры
    • Группа компаний
    • Контакты
  • В фокусе
    • Комплексная безопасность с решениями Microsoft
    • Анализ уязвимостей ПО в финансовых организациях
    • Безопасность первых лиц компании
    • Киберучения
    • Антифрод
    • ГосСОПКА
    • 187 ФЗ
  • Услуги
    • Защита инфраструктуры
    • Проектирование и внедрение
    • Аудит ИБ и безопасность бизнес-процессов
    • Управление безопасностью
    • Защита информации
    • Анализ защищенности
    • Соответствие требованиям
    • Промышленная безопасность
    • Защита от мошенничества
    • Сопровождение и поддержка решений по ИБ
  • SOC
  • Проекты
  • Пресс-центр
    • Новости
    • Публикации в СМИ
    • Медиа-архив
    • Мероприятия
    • Медиа-кит
  • Карьера
    • Вакансии
    • Наши интересы
  • Меню
  1. Главная
  2. Пресс-центр
  3. Новости
  4. «Информзащита» завершила проект по сертификации платформы X-Cart Payments для Qualiteam Software Limited

«Информзащита» завершила проект по сертификации платформы X-Cart Payments для Qualiteam Software Limited

9 Июля 2018

Для повышения уровня безопасности продукта X-Payments от производителя Qualiteam Software Limited «Информзащита» выполнила проект по сертификации данного продукта в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Сегодня компания Qualiteam Software Limited больше известна под именем своих главных продуктов X-Cart и X-Cart Payments (X-Payments). X-Payments является модулем для X-Cart, Magento, Zoey и других платформ, который не только обеспечивает безопасный приём разовых платежей, но также позволяет сохранять данные кредитных карт в магазине и продавать продукты по подписке с автоматизированным списанием средств с карты клиента.

«С компанией “Информзащита” мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Как-то сразу у нас сложились очень хорошие отношения, поэтому следующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам, – комментирует руководитель проекта X-Cart Payments Александр Мулин. – В этот раз мы решили изучить рынок компаний, где можно пройти сертификацию, но снова остановили свой выбор на “Информзащите”. Ключевыми факторами стали проверенное качество, время оказания услуг и наша история отношений. И в процессе сертификации PCI DSS мы в очередной раз убедились, что сделали верный выбор».

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

 «В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы, – отметил старший аудитор отдела безопасности банковских систем Павел Кальченко. – Также были успешно выполнены новые требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited».

В фокусе

  • Комплексная безопасность с решениями Microsoft
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • 187 ФЗ
  • ГосСОПКА
  • Антифрод
  • Киберучения

Оставайся на связи

О компании
  • История компании
  • Руководство компании
  • Лицензии и сертификаты
  • Партнеры
  • Группа компаний
  • Контакты
В фокусе
  • Комплексная безопасность с решениями Microsoft
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • Киберучения
  • Антифрод
  • ГосСОПКА
  • 187 ФЗ
Услуги
  • Защита инфраструктуры
  • Проектирование и внедрение
  • Аудит ИБ и безопасность бизнес-процессов
  • Управление безопасностью
  • Защита информации
  • Анализ защищенности
  • Соответствие требованиям
  • Промышленная безопасность
  • Защита от мошенничества
  • Сопровождение и поддержка решений по ИБ
SOC
Проекты
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Медиа-архив
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
  • Наши интересы
  • Москва,
    Театральная аллея, д. 3, стр. 1
+7 (495) 980-23-45 (Круглосуточно)
  • Центр оперативного
    реагирования SOC
    8 (800) 100-23-55
Политика конфиденциальности
1995 - 2021, Компания «Информзащита»
О компании
  • История компании
  • Руководство компании
  • Лицензии и сертификаты
  • Партнеры
  • Группа компаний
  • Контакты
В фокусе
  • Комплексная безопасность с решениями Microsoft
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • Киберучения
  • Антифрод
  • ГосСОПКА
  • 187 ФЗ
Услуги
  • Защита инфраструктуры
  • Проектирование и внедрение
  • Аудит ИБ и безопасность бизнес-процессов
  • Управление безопасностью
  • Защита информации
  • Анализ защищенности
  • Соответствие требованиям
  • Промышленная безопасность
  • Защита от мошенничества
  • Сопровождение и поддержка решений по ИБ
SOC
Проекты
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Медиа-архив
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
  • Наши интересы
  • Москва,
    Театральная аллея, д. 3, стр. 1
+7 (495) 980-23-45 (Круглосуточно)
  • Центр оперативного
    реагирования SOC
    8 (800) 100-23-55