QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет- и мобильным каналам связи. Она включает свыше 15,8 млн виртуальных кошельков и более 171 000 киосков и терминалов. Ежемесячно с помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг как в магазинах, так и через Интернет.
Потребности бизнеса
На июль 2015-го года количество активных аккаунтов Visa QIWI Wallet превысило 17,3 млн, а количество транзакций по картам ежегодно увеличивается в разы. Требования к безопасности электронных платежей таких сервис-провайдеров ежегодно обновляются и становятся все жестче, поэтому ежегодная сертификация на соответствие требованиям PCI DSS является необходимым условием функционирования сервиса.
Задачи
- актуализация области действия стандарта PCI DSS 3.1;
- оценка текущего уровня соответствия платежной инфраструктуры требованиям стандарта PCI DSS 3.1;
- формирование рекомендаций по устранению выявленных несоответствий (в случае необходимости);
- оказание консультационных услуг по устранению выявленных несоответствий и выполнению требований стандарта PCI DSS 3.1;
- проведение проверки устранения выявленных несоответствий;
- подготовка отчетной документации.
Решение
Аудиторы «Информзащиты» выполнили проект в соответствии с обновленными требованиями PCI Security Standards Council (совет по стандартам безопасности индустрии платежных карт). Стандарт PCI DSS 3.1 принципиально мало чем отличается от предыдущей версии 3.0, с той лишь разницей, что теперь компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL). Это связано с тем, что на сегодняшний день он не считается достаточно надежным из-за ряда обнаруженных уязвимостей.
Результат
Прохождение сертификации в очередной раз доказало высокий уровень защиты данных пользователей Visa QIWI Wallet, а также надежность мер обеспечения и управления информационной безопасностью платежного сервиса.