«Информзащита» сообщила об окончании проекта по сертификации приложения Payment Gateway 4.0.x и процессов разработки компании CrestWave Technologies на полное соответствие требованиям стандарта Payment Application Data Security Standard версии 3.2.

Заказчик, ООО «КрестВэйв технолоджис», является интегратором мобильных и платежных сервисов. Приложение Payment Gateway 4.0.x создано компанией для обработки платежей, переводов и любых других операций с поставщиками услуг или сервисов. Решение позволяет выполнять финансовые операции, производить сверки взаимных расчетов между системой и поставщиками.

«Информзащита», имея обширную экспертизу и многолетний опыт сертификации по требованиям PA DSS, была выбрана в качестве подрядчика по рекомендации партнера. Работы аудиторов «Информзащиты» по сертификации проходили в несколько этапов. Был проведен первичный анализ приложения и процессов разработки на предмет выполнения требований стандарта PA-DSS, затем консультации Заказчика в процессе реализации необходимых изменений. После этого были проведены проверки в соответствии с требованиями стандарта PA-DSS, затем согласование отчета с PCI SCC и выдача сертификата соответствия.

В данный момент приложение Payment Gateway 4.0.x сертифицировано и опубликовано на сайте PCI SSC. «Информзащита» и «КрестВэйв технолоджис» имеют намерение продолжать сотрудничество в рамках ежегодной плановой ресертификации приложения.

«„Информзащита“ имеет глобальный опыт подтверждения соответствия требованиям, но мы всегда рады, когда заказчик заинтересован проникнуть вглубь всех процессов и старается разобраться в подробностях проекта. В случае с коллегами из „КрестВэйв технолоджис“, нашим аудиторам было легко — они говорили с заказчиком на одном языке, что позволило получить сертификат в короткие сроки и без лишних трудностей», — прокомментировал начальник отдела безопасности банковских систем компании «Информзащита» Дмитрий Кудинов.

Пресс-релиз

Версия для печати