Заказчики: Assist (Ассист) Санкт-Петербург; Финансовые услуги, инвестиции и аудит Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2016/01 — 2020/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
2020: Сертификация PCI DSS 3.2.1 в удаленном режиме
Компания-разработчик и интегратор платежных решений Assist 6 июля 2020 года сообщила, что в очередной раз подтвердила соответствие требованиям стандарта безопасности PCI DSS 3.2.1. Платежная инфраструктура и сервисы Assist прошли аудит по правилам, принятым в 2018 году. Особенностью 2020 года стал онлайн-формат прохождения аудита, так как из-за сложной эпидемиологической обстановки еще в марте вся команда Assist перешла на удаленный режим работы.
Сертификации PCI DSS в обязательном порядке подлежат компании, ведущие деятельность по приему и обработке платежей. С 2007 года Assist регулярно проходит наиболее полную версию аудита (Level 1), включающую QSA-аудит, независимый тест на поиск уязвимостей платежного шлюза и ежеквартальное сканирование на уязвимость web-ресурсов.
По итогам проверки компания Compliance Control Ltd. выдала заключение о том, что инфраструктура и сервисы платежного шлюза Assist полностью отвечают требованиям к информационной безопасности, установленным стандартом PCI DSS 3.2.1.
Assist с 1998 года обеспечивает прием электронных платежей для российских и зарубежных онлайн-компаний. С помощью Assist можно принимать платежи по картам Visa, MasterCard, American Express, Diners Club, JCB и «Мир», а также посредством систем мобильных платежей Apple Pay, Google Pay, Samsung Pay и электронных кошельков Яндекс.Деньги, QIWI, WebMoney.
2018
Сертификация НСПК по стандарту Mir Accept 2.0
27 сентября 2018 года Группа компаний Assist сообщила, что прошла сертификацию НСПК по стандарту Mir Accept 2.0
Группа компаний Assist, занимающаяся разработкой и интеграцией платежных решений, прошла сертификацию НСПК (оператор национальной платежной системы «Мир») и подключилась к протоколу Mir Accept 2.0. Это дает возможность сделать более быстрым и безопасным процесс покупки для держателей карт «Мир», приобретающих в интернете товары и услуги у клиентов Assist.Российский рынок облачных ИБ-сервисов только формируется
Платформа безопасной электронной коммерции Mir Accept 2.0 разработана и реализована Национальной системой платежных карт на базе протокола EMVCo 3D-Secure 2.1.0. Ее принципиальной особенностью является то, что в дополнение к традиционному механизму аутентификации пользователей с помощью кодов из SMS-сообщений и push-уведомлений добавляется принцип анализа совокупности факторов, помогающих идентифицировать пользователя (платежное поведение, параметры устройств, геолокация и пр.). В отличие от двухфакторной аутентификации с использованием SMS-кода, такой способ проверки подлинности плательщика является более надежным, позволяет ускорить процесс оплаты и увеличить количество успешных платежей.
По оценкам экспертов, использование Mir Accept 2.0 поможет онлайн-компаниям снизить операционные расходы и количество потерь по мошенническим транзакциям, увеличить конверсию интернет-магазинов и доверие покупателей к ним.
{{цитата|автор=Диана Полехина, руководитель отдела по работе с клиентами группы компаний Assist|Картами платежной системы «[[Мир» можно расплатиться на сайтах всех наших клиентов. По нашим оценкам, в первой половине 2018 года количество онлайн-платежей, совершенных по картам «Мир», выросло в 3,6 раза по сравнению со вторым полугодием 2017 года. Внедрение протокола Mir Accept 2.0 позволит платежной системе «Мир» еще больше увеличить свою долю на рынке.}}
Всё больше онлайн-платежей совершается пользователями с мобильных устройств, и задача всех участников – банков, разработчиков и интернет-магазинов – не просто ускорить процесс онлайн-оплаты, но и сделать его более простым и безопасным. Платформа Mir Accept 2.0 позволяет успешно решить эти задачи. Мария Точилова, директор по развитию продуктов, цифровых и технологических сервисов платежной системы «Мир»
|
Соответствие стандарту безопасности PCI DSS 3.2
Компания-разработчик и интегратор платежных решений Assist 31 июля 2018 года сообщила о том, что подтвердила соответствие требованиям стандарта безопасности PCI DSS 3.2. Платежная инфраструктура и сервисы Assist в России и Республике Беларусь успешно прошли аудит по ужесточенным правилам, которые начали действовать в 2018 году.
Сертификации PCI DSS в обязательном порядке подлежат компании, ведущие деятельность по приему и обработке платежей. С 2007 года Assist регулярно проходит наиболее полную версию аудита (Level 1), включающую очную проверку QSA-аудитором, независимый тест на поиск уязвимостей платежного шлюза и ежеквартальное сканирование на уязвимость веб-ресурсов.
По итогам проверки в июле 2018 года постоянный партнер Assist по аудиту компания Security Research & Consulting GmbH выдала заключение о том, что инфраструктура и сервисы платежного шлюза Assist полностью отвечают требованиям к информационной безопасности, установленным стандартом PCI DSS 3.2.
2017
Группа компаний Assist прошла весной 2017 года ежегодную процедуру сертификации PCI DSS, подтвердив соответствие новой версии стандарта, которая вступит в действие с 1 февраля 2018 года. В PCI DSS 3.2 был внесен ряд изменений, ужесточающих требования к обеспечению информационной безопасности компаний, осуществляющих деятельность по приему электронных платежей. По результатам аудита немецкая компания Security Research & Consulting GmbH в очередной раз выдала заключение о том, что инфраструктура и услуги платежного шлюза Assist полностью отвечают требованиям стандарта.
Assist обрабатывает более 15 млн электронных транзакций в год и проходит полную версию сертификации PCI DSS (Level 1), что предполагает повышенные требования к обеспечению безопасности на всех уровнях платежной инфраструктуры. Процедура включает в себя ежегодный QSA-аудит и независимый penetration-test, а также ежеквартальное ASV-сканирование.
2016
Группа компаний Assist прошла в начале 2016 года процедуру сертификации PCI DSS версии 3.1., подтвердив соответствие своего платежного сервиса стандарту безопасности, который является обязательным для работы с международными платежными системами. В июне 2016 года по результатам аудита немецкой компании Security Research & Consulting GmbH
Ежегодное прохождение сертификации на соответствие требованиям защиты информации PCI DSS – необходимое условие осуществления деятельности платежного шлюза. Assist проходит аудит с 2007 года, подтверждая тем самым надежность защиты данных держателей банковских карт.
Кирилл Иванов, директор по эксплуатации группы компаний Assist: «Как платежный шлюз, который осуществляет большое количество транзакций, мы ежегодно проходим наиболее полную версию сертификации PCI DSS (Level 1), включающую в себя три ступени: очную аудиторскую проверку, ежеквартальное сканирование на уязвимость web-ресурсов, penetration-test – поиск уязвимостей платежного шлюза на всех уровнях инфраструктуры. Такая проверка означает, что уровень безопасности предоставляемых клиентам сервисов и услуг удовлетворяет самым строгим требованиям Visa, MasterCard, American Express, Diners Club и JCB».