Спецпроекты

Безопасность Новости поставщиков

Компания «Мультифактор» подтвердила соответствие международному стандарту безопасности PCI DSS 4.0

«Мультифактор», российский разработчик программного обеспечения на ИТ- и ИБ-рынке, сообщает об успешном прохождении аудита соответствия требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) версии 4.0 для облачного сервиса многофакторной аутентификации Multifactor. Аудит провела компания Deiteriy (поставщик услуг в сфере информационной безопасности), по итогам которого выдала сертификат соответствия. Об этом CNews сообщили представители компании «Мультифактор».

В рамках QSA-аудита на соответствие требованиям международного стандарта PCI DSS проводится проверка безопасности всех процессов компании, влияющих на конфиденциальность данных платежных карт. В область аудита попадают бизнес-процессы сертифицируемого сервиса, процесс разработки сертифицируемого сервиса, а также процессы, нацеленные на обеспечение безопасности информационной инфраструктуры облачного решения многофакторной аутентификации: внутренние аудиты, сканирование и устранение уязвимостей, обновление ПО, библиотек, операционных систем, управление инцидентами, обучение сотрудников и многое другое.

Требования стандарта PCI DSS применяются во всем мире как к компаниям, которые непосредственно обрабатывают данные платежных карт, так и к компаниям, которые могут повлиять на безопасность данных платежных карт или информационную инфраструктуру, где эти данные обрабатываются. Решение Multifactor не хранит данные платежных карт, но предоставляет сервис безопасности для информационной инфраструктуры, где эти данные могут обрабатываться. Таким образом, внедрение PCI DSS в компании «Мультифактор» позволяет обеспечить защиту механизма подтверждения второго фактора.

Ключевые цели нововведения PCI DSS: повышение безопасности данных платежных карт; гибкость и адаптивность к различным уровням зрелости организаций; улучшение процессов взаимодействия с третьими сторонами при аутсорсинге.

«Мы в очередной раз успешно прошли QSA-аудит кибербезопасности и подтвердили соответствие международному стандарту PCI DSS. Это говорит о том, что наша компания работает согласно установленным требованиям безопасности, а также то, что сервис многофакторной аутентификации Multifactor безопасен для интеграции в ИТ-инфраструктуру бизнеса любого масштаба», — сказал Валерий Аблеков, технический директор «Мультифактор».

«Компания «Мультифактор» во второй раз успешно подтвердила свое соответствие требованиям PCI DSS в рамках предоставления сервиса многофакторной аутентификации Multifactor. Это говорит о том, что компания работала на протяжении всего года, чтобы поддерживать внедренные требования безопасности», — отметил Владимир Ковалев, QSA-аудитор компании Deiteriy.

Короткая ссылка