Подтверждение соответствия электронного кошелька Visa QIWI Wallet требованиям стандарта PCI DSS 3.1

Реализовано более 4000 проектов для государственных и коммерческих организаций в России и странах СНГ. Среди ключевых клиентов – Федеральное казначейство, Министерство финансов России, Государственная автоматизированная система «Выборы», Центральный Банк России, Сбербанк России, Внешторгбанк, компания «Вымпелком», концерн «Росэнергоатом», горно-металлургическая компания «Норильский никель», компания «Российские железные дороги».

QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет- и мобильным каналам связи. Она включает свыше 15,8 млн виртуальных кошельков и более 171 000 киосков и терминалов. Ежемесячно с помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг как в магазинах, так и через Интернет.

Потребности бизнеса:

На июль 2015-го года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.

Задачи:

• актуализация области действия стандарта PCI DSS 3.1;
• оценка текущего уровня соответствия платежной инфраструктуры требованиям стандарта PCI DSS 3.1;
• формирование рекомендаций по устранению выявленных несоответствий (в случае необходимости);
• оказание консультационных услуг по устранению выявленных несоответствий и выполнению требований стандарта PCI DSS 3.1;
• проведение проверки устранения выявленных несоответствий;
• подготовка отчетной документации.

Решение:

Аудиторы «Информзащиты» выполнили проект в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей.

Результат:

Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса.