Спецпроекты

Безопасность Техническая защита

«Информзащита» сертификацировала X-Cart Payments для Qualiteam Software

«Информзащита» выполнила проект по сертификации X-Payments от Qualiteam Software Limited в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Qualiteam Software Limited больше известна под именем своего главного продукта X- Cart Payments (X- Payments). X-Payments является модулем для X-Cart, Magento, Zoey и других платформ, который не только обеспечивает безопасный приём разовых платежей, но также позволяет сохранять данные кредитных карт в магазине и продавать продукты по подписке с автоматизированным списанием средств с карты клиента.

«С компанией "Информзащита" мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Как-то сразу у нас сложились очень хорошие отношения, поэтому следующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам, – сказал руководитель проекта X-Cart Payments Александр Мулин. – В этот раз мы решили изучить рынок компаний, где можно пройти сертификацию, но снова остановили свой выбор на"Информзащите". Ключевыми факторами стали проверенное качество, время оказания услуг и наша история отношений. И в процессе сертификации PCI DSS мы в очередной раз убедились, что сделали верный выбор».

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

«В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы, – отметил старший аудитор отдела безопасности банковских систем Павел Кальченко. – Также были успешно выполнены новые требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited».

Владимир Бахур

Короткая ссылка