С 2008 года все приложения, которые участвуют в обработке платежных транзакций, авторизации или проведении расчетов по пластиковым картам, должны проходить сертификацию PA-DSS. Данные требования утвердили международные платежные системы VISA и MasterCard.

Потребности бизнеса

Компания «Терминальные Технологии» ведет свою деятельность на ИТ-рынке с 2004 года. За это время она накопила опыт в разработке, создании устройств и систем, позволяющих различным предприятиям организовывать торговлю с оптимальными затратами на эквайринг и логистику.

У компании возникла потребность в сертификации своего платежного решения EFTBase компании на соответствие требованиям стандарта Payment Application Data Security Standard (PA-DSS).

Задачи

Перед экспертами «Информзащиты» стояла многоэтапная задача по приведению приложения к соответствию требованиям международных платежных систем.

Решение

Проект по сертификации платежного приложения EFTBase прошел в три этапа.

На первом эксперты «Информзащиты» обследовали продукт и процессы разработки ПО на соответствие требованиям PA-DSS, помогли составить необходимые документы и сформировать план действий по устранению несоответствий.

На втором провели сертификационный аудит и сформировали отчет по требованиям PA-DSS 3.2.

На третьем прошло финальное согласование отчета по сертификационной проверке (Report On Validation) с советом по безопасности платежных карт (PCI SSC). По его итогам заказчик получил официальное подтверждение успешной сертификации приложения EFTBase.

Результат

«Информзащита» провела сертификацию платежного решения EFTBase компании «Терминальные Технологии» на соответствие требованиям стандарта Payment Application Data Security Standard (PA-DSS) 3.2.