Поиск

PA DSS

22.09.2009 от Andrew

Compass Plus получил подтверждение от PCI SSC, что программные продукты TranzWare Oline (вместе с веб-сервером удаленного доступа FIMI), TranzWare CMS и TranzWare e-Commerce соответствуют требованиям стандарта Payment Application Data Security Standart. Из российских (и широко распространненых в России) вендоров пока только OpenWay просертифицировала модули Way4 Card и Way4 Net-server. Список сертифицированных вендоров, приложений и аудиторов доступен на сайте PCI SSC.

Аудит проводила компании Trustwave.

Рубрики: Банковские карты | 5 комментариев »»»

5 комментариев

  1. Andrew пишет:

    БПЦ на Inpas Event 2009 обещал поразить докладом «Соответствие БПЦ требованиям PA DSS – преимущества для банков», но в последний момент почему-то сменил тему и коротенько рассказал про свой новый чудо-проект «skype на банкоматах»

  2. Andrew пишет:

    БПЦ прошел:
    Компания БПЦ прошла сертификацию на соответствие стандарту PA-DSS
    Компания БПЦ Банковские технологии объявила о прохождении сертификационного аудита на соответствие стандарту PA-DSS, утвержденному Советом по стандартам безопасности индустрии платежных карт (PCI SSC). Стандарт распространяется на платежные приложения, разрабатываемые и продвигаемые на рынке для использования третьими сторонами. Соблюдение требований стандарта минимизирует риск компрометации данных держателей банковских карт злоумышленниками и значительно повышает безопасность использования программных приложений в рамках международных платежных систем.

    PA DSS обязывает разработчиков ПО создавать платежные приложения с учетом всех требований к безопасности хранения, обработки и передачи данных держателей карт, а участников международных платежных систем – использовать только сертифицированное программное обеспечение.

    Аудит БПЦ на соответствие стандарту PA-DSS был проведен компанией IBM Internet Security Systems, которая обладает статусом Квалифицированного Аудитора PA QSA (PA DSS Qualified Security Assessor).

    «Проект с БПЦ был одним из наиболее интересных. Наши консультанты отметили высокий уровень понимания стандарта PA-DSS разработчиками БПЦ. БПЦ проделала огромную работу за очень короткий период времени – всего один месяц потребовался на то, чтобы подготовиться к сертификационной проверке, устранить замечания и успешно пройти аудит. Более того, данный проект стал одним из самых коротких в нашей истории, и БПЦ может по праву гордиться этим», – заявил Алексей Ивлев, консультант по информационной безопасности IBM Internet Security Systems.

    «Совет по безопасности индустрии платежных карт призван оказать содействие всем участникам цепочки платежей в обеспечении безопасности карточных данных», – отметил Боб Руссо, генеральный управляющий PCI SSC. – Принимая активное участие в процессах сертификации, БПЦ демонстрирует серьезную заинтересованность в достижении нашей общей цели».

    На сегодняшний день семейство продуктов SmartVista компании БПЦ используют крупнейшие и наиболее прогрессивные банки в 16 странах мира.

    «Компания БПЦ уделяет серьезное внимание обеспечению безопасности финансовых транзакций. Мы стремимся предоставлять своим заказчикам самые современные решения на базе продуктов SmartVista и прилагаем постоянные усилия для защиты секретных данных держателей карт,- прокомментировал Василий Григорьев, директор направления банковских технологий компании БПЦ. – Все больше клиентов выбирают SmartVista в качестве надежной платформы для обработки электронных платежей, и для нас важно, чтобы они развивали свой розничный бизнес в полном соответствии с требованиями PA-DSS».

    а вот Tieto все никак…

  3. Михаил пишет:

    Кстати, вот интересно, есть ли в природе сертификаты по PA DSS, так сказать в вещественной форме, чтобы на стену, предположим, повесить?

  4. Andrew пишет:

    есть письмо от PCI SSC конкретному вендору с подписью курирующего сотрудника.
    надо повесить :)

  5. Михаил пишет:

    Да, надо повесить, раз уж ничего больше нету — надо хоть его повесить. Хотя сертификат на PCI DSS круче намного выглядит :)

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.