Группа QIWI была образована 2007-м году и предоставляет своим пользователям платежный сервис, позволяющий производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных. Основными платежными инструментами QIWI являются QIWI Терминалы и электронный кошелек Visa QIWI Wallet, который располагает web-интерфейсом и приложениями для всех существующих мобильных платформ. К счету Visa QIWI Wallet можно привязать виртуальную карту QIWI Visa Card и пластиковую QIWI Visa Plastic, для удобных расчетов в Сети и реальном мире. С помощью Visa QIWI Wallet можно устанавливать сроки отложенных платежей, получать уведомления о предстоящих платежах и детализацию уже проведенных, а также сохранять все необходимые реквизиты в платежной системе.
Потребности бизнеса
Переводы на банковские карты во всех QIWI Терминалах обеспечивает программное обеспечение «Maratl», участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг QIWI. Согласно требованиям международных платежных систем VISA и MasterCard, максимальный уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS.
Задачи:
В рамках проекта перед специалистами «Информзащиты» стояли следующие задачи:
- предварительный анализ приложений/процессов разработки QIWI;
- консультации в процессе реализации необходимых изменений/доработок;
- проведение сертификационных проверок в соответствии с требованиями стандарта PA-DSS;
- согласование отчета с Payment Card Industry Security Standards Council (PCI DSS) и выдача сертификата соответствия.
Решение:
Работы проводились в три последовательных этапа:
- первичный анализ существующих процессов разработки приложений и разработка плана мероприятий по достижению соответствия стандарту PA-DSS;
- подготовка и проведение сертификационных проверок;
- согласование отчетных документов с PA-DSS.
Результат:
В результате проведенной сертификации по стандарту PA-DSS в очередной раз подтвердился высокий уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть QIWI терминалов.