02.06.2011 00:00
Новости.
Просмотров всего: 3317; сегодня: 2.

Успешно завершен совместный проект компаний «Информзащита» и «Креативная разработка»

Успешно завершен совместный проект компаний «Информзащита» и «Креативная разработка»

В мае 2011 г. веб-приложение X-Payments 1.0, разработанное компанией «Креативная разработка» прошло сертификацию на соответствие требованиям международного стандарта безопасности данных платежных приложений (PA-DSS ).

Основным мотивом прохождения сертификации стали требования, предъявляемые международными платежными системами к безопасности платежных приложений, обрабатывающих данные держателей карт. Таким приложением является новый продукт компании «Креативная разработка» — веб-приложение X-Payments 1.0, выступающее посредником между покупателями интернет-магазинов и платежными шлюзами при оплате с использованием платежных карт. В соответствии с требованиями международных платежных систем подобное приложение должно соответствовать требованиям стандарта PA-DSS и быть сертифицировано. Кроме того, для компании «Креативная разработка» было важно получить независимую оценку защищенности приложения.

Для реализации этого проекта была выбрана компания «Информзащита» — лидер российского рынка PCI Compliance. В рамках данного проекта специалисты компании провели предварительную оценку и подготовили детальный план работ, целью которого было достижение соответствия требованиям PA-DSS.

По результатам предварительной оценки, в целях сокращения объема работ и повышения уровня доверия, было принято совместное решение — исключить функцию хранения данных карт после прохождения процесса авторизации. Для обеспечения удаленного доступа была выработана и внедрена схема двухфакторной аутентификации пользователей. Также, незначительные изменения коснулись системы протоколирования и парольной политики пользователей.

В ходе предварительной оценки был отмечен высокий уровень процесса разработки программного обеспечения в компании «Креативная разработка». При подготовке к сертификации к его обязательным стадиям были добавлены работы по анализу исходного кода, а также формализовано проведение тестирования приложения на предмет безопасности. Данные изменения позволили не только выполнить требования стандарта, но и повысить уровень защищенности разрабатываемого компанией программного обеспечения.

По завершению всех работ компанией «Информзащита» был проведен сертификационный аудит. Результаты сертификационных проверок, подтвердивших соответствие приложения требованиям стандарта PA-DSS, прошли контроль качества со стороны Совета по безопасности индустрии платежных карт (PCI SSC).

В мае 2011 года Совет по безопасности индустрии платежных карт (PCI SSC) присвоил приложению X-Payments 1.0 компании «Креативная разработка» статус соответствия стандарту PA-DSS.

По словам Юрия Зайцева, заместителя генерального директора по производству компании «Креативная разработка»: «Для нашей компании ценность достигнутого результата состоит в том, что у наших клиентов появился недорогой способ привести свои интернет-магазины в соответствие с требованиями международных платежных систем, а так же в том, что мы получили независимое подтверждение качества и безопасности нашего продукта, что в свою очередь влечет укрепление доверия со стороны клиентов, а также получение преимущества перед конкурентами».

Заместитель директора департамента аудита компании «Информзащита» Анна Гольдштейн отметила: «Сертификация приложений — сложный, но всегда интересный процесс, требующий максимальной двусторонней отдачи. Конструктивное и плодотворное взаимодействие с сотрудниками «Креативной разработки» помогло выработать оптимальные решения для реализации требований стандарта и успешно пройти этап сертификации».


Ньюсмейкер: Информзащита — 191 публикация
Поделиться:

Интересно:

О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...
Музыкальные вершины великих эпох России
27.03.2024 17:02 Мероприятия
Музыкальные вершины великих эпох России
26 марта 2024 года в Светлановском зале Московского международного Дома музыки представлен новый масштабный мультимедийный музыкально-исторический проект «Музыкальные вершины великих эпох России», проводимый в рамках  общероссийской историко-культурной  благотворительной акции...