Достижение соответствия требованиям стандарта PA-DSS программного обеспечения для терминалов QIWI

Группа QIWI была образована 2007-м году и предоставляет своим пользователям платежный сервис, позволяющий производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных. Основными платежными инструментами QIWI являются QIWI Терминалы и электронный кошелек Visa QIWI Wallet, который располагает web-интерфейсом и приложениями для всех существующих мобильных платформ. К счету Visa QIWI Wallet можно привязать виртуальную карту QIWI Visa Card и пластиковую QIWI Visa Plastic, для удобных расчетов в Сети и реальном мире. С помощью Visa QIWI Wallet можно устанавливать сроки отложенных платежей, получать уведомления о предстоящих платежах и детализацию уже проведенных, а также сохранять все необходимые реквизиты в платежной системе.

Потребности бизнеса

Переводы на банковские карты во всех QIWI Терминалах обеспечивает программное обеспечение «Maratl», участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг QIWI. Согласно требованиям международных платежных систем VISA и MasterCard, максимальный уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS. 

Задачи:

В рамках проекта перед специалистами «Информзащиты» стояли следующие задачи:

• предварительный анализ приложений/процессов разработки QIWI;
• консультации в процессе реализации необходимых изменений/доработок;
• проведение сертификационных проверок в соответствии с требованиями стандарта PA-DSS;
• согласование отчета с Payment Card Industry Security Standards Council (PCI DSS) и выдача сертификата соответствия.

Решение:

Работы проводились в три последовательных этапа:

• первичный анализ существующих процессов разработки приложений и разработка плана мероприятий по достижению соответствия стандарту PA-DSS;
• подготовка и проведение сертификационных проверок;
• согласование отчетных документов с PA-DSS.

Результат:

В результате проведенной сертификации по стандарту PA-DSS в очередной раз подтвердился высокий уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть QIWI терминалов.