Группа QIWI была образована 2007-м году и предоставляет своим пользователям платежный сервис, позволяющий производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных. Основными платежными инструментами QIWI являются QIWI Терминалы и электронный кошелек Visa QIWI Wallet, который располагает web-интерфейсом и приложениями для всех существующих мобильных платформ. К счету Visa QIWI Wallet можно привязать виртуальную карту QIWI Visa Card и пластиковую QIWI Visa Plastic, для удобных расчетов в Сети и реальном мире. С помощью Visa QIWI Wallet можно устанавливать сроки отложенных платежей, получать уведомления о предстоящих платежах и детализацию уже проведенных, а также сохранять все необходимые реквизиты в платежной системе.
Потребности бизнеса
Во втором квартале 2014-го года количество активных аккаунтов Visa QIWI Wallet превысило 15,8 млн, а уже в третьем квартале данный показатель увеличился до 16,5 млн. При этом ежегодно количество транзакций по картам увеличивается в разы. Это накладывает высокие обязательства на платежный сервис по обеспечению безопасности платежных операций. Следовательно, и требования международных стандартов к таким компаниям становятся все жестче.
Задачи
В рамках проекта перед специалистами «Информзащиты» стояли следующие задачи:
- сертификация на новую версию стандарта (PCI DSS v3.0);
- актуализация области действия стандарта с учетом изменений в инфраструктуре;
- расширение области оценки по сравнению с предыдущим аудитом;
- помощь и консультации при приведении среды ДПК в соответствие требованиям;
- инструментальная оценка защищенности среды ДПК от внешних и внутренних угроз.
Решение
Сертификационный аудит проводился в четыре этапа:
- предварительная оценка систем заказчика;
- ASV-сканирование (сканирование на уязвимости внешнего периметра сети);
- комплексный тест на проникновение;
- аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса.
Результат
Прохождение сертификации подтвердило высокий уровень защиты данных пользователей Visa QIWI Wallet, а также доказало надежность мер обеспечения и управления информационной безопасностью платежного сервиса.