Компания-заказчик приняла решение о переходе от «коробочного» решения X-Payments к модели облачных вычислений SaaS. Клиенты компании-заказчика каждый день обрабатывают большой объем данных кредитных карт. Поэтому Qualiteam Software Limited потребовалась сертификация PCI DSS уровня «Level 1».
Потребности бизнеса
Ранее «Информзащита» уже проводила сертификационный аудит для X-Payments. Для сертификации сервиса был необходим проверенный исполнитель. Поэтому снова была выбрана компания «Информзащита».
Было важно в рамках проекта проверить платёжную инфраструктуру заказчика и подготовить финальный отчёт согласно требованиям международных платежных систем.
Задачи
В своем решении Qualiteam Software Limited использует современные подходы: облачные сервисы и платформы, «инфраструктуру как сервис» и др. В ходе аудита важно было тщательно проверить настройки системных компонентов и уровень безопасности платформы.
Решение
Специалисты «Информзащиты» провели тестирование на проникновение. По его результатам заказчик получил отчёт об уровне защищенности платежной среды и рекомендации по её улучшению.
Также эксперты «Информзащиты» предоставили Qualiteam Software Limited доступ к автоматизированному ASV (Approved Scanning Vendor) - решению для сканирования на наличие уязвимостей в соответствии с требованиями PCI DSS. Qualiteam Software Limited успешно сертифицировала решение X-Payments по всем требованиям стандарта PCI DSS 3.2.1.
Результат
«Информзащита» успешно провела сертификацию платежного решения X-Payments (X-Cart Payments) для Qualiteam Software Limited в соответствии с требованиями стандарта Payment Cart Industry Data Security Standard (PCI DSS) 3.2.1. Тем самым компания вновь подтвердила высокий уровень безопасности данной платформы.