PA DSS
22.09.2009 от AndrewCompass Plus получил подтверждение от PCI SSC, что программные продукты TranzWare Oline (вместе с веб-сервером удаленного доступа FIMI), TranzWare CMS и TranzWare e-Commerce соответствуют требованиям стандарта Payment Application Data Security Standart. Из российских (и широко распространненых в России) вендоров пока только OpenWay просертифицировала модули Way4 Card и Way4 Net-server. Список сертифицированных вендоров, приложений и аудиторов доступен на сайте PCI SSC.
Аудит проводила компании Trustwave.
Рубрики: Банковские карты | 5 комментариев »»»
01.10.2009 в 20:26
БПЦ на Inpas Event 2009 обещал поразить докладом “Соответствие БПЦ требованиям PA DSS – преимущества для банков”, но в последний момент почему-то сменил тему и коротенько рассказал про свой новый чудо-проект “skype на банкоматах”
24.11.2009 в 17:15
БПЦ прошел:
Компания БПЦ прошла сертификацию на соответствие стандарту PA-DSS
Компания БПЦ Банковские технологии объявила о прохождении сертификационного аудита на соответствие стандарту PA-DSS, утвержденному Советом по стандартам безопасности индустрии платежных карт (PCI SSC). Стандарт распространяется на платежные приложения, разрабатываемые и продвигаемые на рынке для использования третьими сторонами. Соблюдение требований стандарта минимизирует риск компрометации данных держателей банковских карт злоумышленниками и значительно повышает безопасность использования программных приложений в рамках международных платежных систем.
PA DSS обязывает разработчиков ПО создавать платежные приложения с учетом всех требований к безопасности хранения, обработки и передачи данных держателей карт, а участников международных платежных систем – использовать только сертифицированное программное обеспечение.
Аудит БПЦ на соответствие стандарту PA-DSS был проведен компанией IBM Internet Security Systems, которая обладает статусом Квалифицированного Аудитора PA QSA (PA DSS Qualified Security Assessor).
«Проект с БПЦ был одним из наиболее интересных. Наши консультанты отметили высокий уровень понимания стандарта PA-DSS разработчиками БПЦ. БПЦ проделала огромную работу за очень короткий период времени – всего один месяц потребовался на то, чтобы подготовиться к сертификационной проверке, устранить замечания и успешно пройти аудит. Более того, данный проект стал одним из самых коротких в нашей истории, и БПЦ может по праву гордиться этим», – заявил Алексей Ивлев, консультант по информационной безопасности IBM Internet Security Systems.
«Совет по безопасности индустрии платежных карт призван оказать содействие всем участникам цепочки платежей в обеспечении безопасности карточных данных», – отметил Боб Руссо, генеральный управляющий PCI SSC. – Принимая активное участие в процессах сертификации, БПЦ демонстрирует серьезную заинтересованность в достижении нашей общей цели».
На сегодняшний день семейство продуктов SmartVista компании БПЦ используют крупнейшие и наиболее прогрессивные банки в 16 странах мира.
«Компания БПЦ уделяет серьезное внимание обеспечению безопасности финансовых транзакций. Мы стремимся предоставлять своим заказчикам самые современные решения на базе продуктов SmartVista и прилагаем постоянные усилия для защиты секретных данных держателей карт,- прокомментировал Василий Григорьев, директор направления банковских технологий компании БПЦ. – Все больше клиентов выбирают SmartVista в качестве надежной платформы для обработки электронных платежей, и для нас важно, чтобы они развивали свой розничный бизнес в полном соответствии с требованиями PA-DSS».
а вот Tieto все никак…
01.11.2010 в 16:11
Кстати, вот интересно, есть ли в природе сертификаты по PA DSS, так сказать в вещественной форме, чтобы на стену, предположим, повесить?
01.11.2010 в 23:00
есть письмо от PCI SSC конкретному вендору с подписью курирующего сотрудника.
надо повесить :)
02.11.2010 в 00:10
Да, надо повесить, раз уж ничего больше нету – надо хоть его повесить. Хотя сертификат на PCI DSS круче намного выглядит :)