Компания “Информзащита” объявила о завершении сертификационного аудита на соответствие требованиям международного стандарта безопасности данных платежных приложений (PA-DSS) приложения X-Payments 1.0, разработанного компанией “Креативная разработка” и участвующего в обеспечении посредничества между покупателями интернет-магазинов и платежными шлюзами при оплате с использованием платежных карт. В соответствии с требованиями международных платежных систем подобное приложение должно соответствовать требованиям стандарта PA-DSS и быть сертифицировано.
Специалисты компании-аудитора провели предварительную оценку и подготовили план работ, целью которого было достижение соответствия требованиям PA-DSS. По результатам предварительной оценки, в целях сокращения объема работ и повышения уровня доверия, было принято совместное решение исключить функцию хранения данных карт после прохождения процесса авторизации. Для обеспечения удаленного доступа была выработана и внедрена схема двухфакторной аутентификации пользователей. Незначительные изменения коснулись также системы протоколирования и парольной политики пользователей.
Сообщается, что результаты сертификационных проверок, подтвердивших соответствие приложения требованиям стандарта PA-DSS, прошли контроль качества со стороны Совета по безопасности индустрии платежных карт (PCI SSC), и в мае 2011-го Совет присвоил приложению X-Payments 1.0 компании “Креативная разработка” статус соответствия стандарту PA-DSS.
