Компания Qualiteam Software Limited больше известна под именем своих главных продуктов X-Cart и X-Cart Payments (X-Payments). X-Payments является модулем для X-Cart, Magento, Zoey и других платформ, который не только обеспечивает безопасный приём разовых платежей, но также позволяет сохранять данные кредитных карт в магазине и продавать продукты по подписке с автоматизированным списанием средств с карты клиента.
Задача
Сертификация продукта X-Payments от производителя Qualiteam Software Limited в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.
Проект
Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.
«С компанией “Информзащита” мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Как-то сразу у нас сложились очень хорошие отношения, поэтому следующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам, – вспоминает руководитель проекта X-Cart Payments Александр Мулин. – В этот раз мы решили изучить рынок компаний, где можно пройти сертификацию, но снова остановили свой выбор на “Информзащите”. Ключевыми факторами стали проверенное качество, время оказания услуг и наша история отношений. И в процессе сертификации PCI DSS мы в очередной раз убедились, что сделали верный выбор».
Результат
Сертификация по безопасности приема онлайн платежей продукта X-Cart Payments была успешно выполнена в соответствии со всеми требованиями PCI DSS 3.2.