Компания-заказчик приняла решение о переходе от «коробочного» решения X-Payments к модели облачных вычислений SaaS. Клиенты компании-заказчика каждый день обрабатывают большой объем данных кредитных карт. Поэтому Qualiteam Software Limited потребовалась сертификация PCI DSS уровня «Level 1».

Потребности бизнеса

Ранее «Информзащита» уже проводила сертификационный аудит для X-Payments. Для сертификации сервиса был необходим проверенный исполнитель. Поэтому снова была выбрана компания «Информзащита».

Было важно в рамках проекта проверить платёжную инфраструктуру заказчика и подготовить финальный отчёт согласно требованиям международных платежных систем.

Задачи

В своем решении Qualiteam Software Limited использует современные подходы: облачные сервисы и платформы, «инфраструктуру как сервис» и др. В ходе аудита важно было тщательно проверить настройки системных компонентов и уровень безопасности платформы.

Решение

Специалисты «Информзащиты» провели тестирование на проникновение. По его результатам заказчик получил отчёт об уровне защищенности платежной среды и рекомендации по её улучшению.

Также эксперты «Информзащиты» предоставили Qualiteam Software Limited доступ к автоматизированному ASV (Approved Scanning Vendor) - решению для сканирования на наличие уязвимостей в соответствии с требованиями PCI DSS. Qualiteam Software Limited успешно сертифицировала решение X-Payments по всем требованиям стандарта PCI DSS 3.2.1.

Результат

«Информзащита» успешно провела сертификацию платежного решения X-Payments (X-Cart Payments) для Qualiteam Software Limited в соответствии с требованиями стандарта Payment Cart Industry Data Security Standard (PCI DSS) 3.2.1. Тем самым компания вновь подтвердила высокий уровень безопасности данной платформы.