«Информзащита» позаботилась о разработчиках приложений для обработки платежей
В четверг, 3 сентября, компания «Информзащита» объявила о том, что Совет по безопасности PCI (PCI SSC) присвоил ей статус PA-QSA (Payment Application Qualified Security Assessor).
Напомним, в июне текущего года международная платежная система Visa опубликовала обязательные к выполнению сроки по завершению перехода на использование сертифицированных приложений для всех регионов. В том числе для стран CEMEA. Так, с 1 июля 2010 года, все банки при подключении новых мерчантов должны убедиться в том, что последние используют соответствующие приложения, сертифицированные по стандарту PA-DSS*. К 12 июля 2012 года уже все подключенные участники платежей должны будут использовать сертифицированные по PA-DSS приложения.
При этом «Информзащита» отмечает, что она стала первой российской компанией, получившей право проводить аудит платежных приложений на соответствие требованиям стандарта PA-DSS. То есть российские разработчики программного обеспечения для обработки платежей, смогут теперь получить услугу по приведению своих приложений к соответствию требованиям стандарта PA-DSS в России. Прежде для соответствующей сертификации приложений им нужно было прибегать к помощи сертификационных лабораторий из США и Европы.
*Стандарт PA-DSS (Payment Application Data Security Standard) — стандарт безопасности платежных приложений, направленный на поддержку выполнения требований стандарта PCI DSS. По требованиям международных платежных систем все приложения участвующие в обработке транзакций, авторизации или проведении расчетов по пластиковым картам (authorization or clearing/settlement) должны быть сертифицированы по стандарту PA-DSS.