Компания «Информзащита» завершила проект по подготовке и проведению сертификационного аудита «В Контакте» на соответствие требованиям PCI DSS , по результатам которого социальной сетью был получен сертификат соответствия требованиям стандарта.
В рамках данного проекта специалистами Информзащиты и представителями «В Контакте» был подготовлен детальный план работ, целью которого было достижение соответствия требованиям PCI DSS. Для помощи в реализации плана и проведении последующего сертификационного аудита была привлечена компания «Информзащита», имеющая необходимые статусы QSA, ASV.
Главной задачей проекта было создание сервиса, позволяющего принимать к оплате платежные карты без повторного ввода данных карт для подтверждения платежа, в соответствии с международным стандартом безопасности в индустрии платежных карт PCI DSS.
Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами компании «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 50 различного рода работ. На втором этапе специалисты «В Контакте» и «Информзащиты» провели комплекс необходимых работ по минимизации области действия стандарта, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, реализации необходимых мер защиты и процессов обеспечения информационной безопасности. В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт.
По словам Максима Эмма, директора Департамента Аудита компании «Информзащита»: «Мы искренне надеемся, что наше участие в данном проекте позволило расширить спектр сервисов предлагаемый социальной сетью «В контакте», а также позволило увеличить уровень защиты от различных видов мошенничества, связанного с пластиковыми картами».
В апреле 2011 года был проведен сертификационный аудит, по результатам которого в июле «В Контакте» заслуженно был вручен сертификат соответствия PCI DSS Compliance.
«Деятельность специалистов «В Контакте» сводится к тому, чтобы сделать пребывание пользователей на сайте максимально комфортным и безопасным. Получив сертификат соответствия PCI DSS, мы решили две задачи: при совершении очередной покупки участники социальной сети не вводят код повторно, и в то же время могут не беспокоиться о безопасности «шоппинга» в социальной сети «В Контакте», — говорит заместитель генерального директора «В Контакте» Илья Перекопский»