Проект

«Мультифактор» подтвердил соответствие международному стандарту PCI DSS

Заказчики: Мультифактор (Multifactor)

Москва; Интернет-сервисы

Подрядчики: Deiteriy (Дейтерий)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/02 — 2023/08

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1314

системы - 441
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1104

системы - 230
вендоры - 94

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 983

системы - 474
вендоры - 283

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1441

системы - 721
вендоры - 258

Технология: ИБ - Предотвращения утечек информации

подрядчики - 274
проекты - 1097

системы - 422
вендоры - 243

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 771

системы - 309
вендоры - 144

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 841

системы - 470
вендоры - 244

2023: Проведение аудита соответствия требованиям PCI DSS

Компания «МУЛЬТИФАКТОР» прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard). Сертификацию провела компания Deiteriy, поставщик услуг в сфере информационной безопасности. Об этом Мультифактор сообщил 26 сентября 2023 года.

Прохождение сертификационного QSA-аудита (Qualified Security Assessor) является гарантией того, что «МУЛЬТИФАКТОР» соответствует требованиям отраслевого стандарта по информационной безопасности индустрии платежных карт. Стандарт PCI DSS также предъявляет требования и к безопасности процесса разработки, поэтому успешное прохождение QSA-аудита свидетельствует и о системно выстроенном и безопасном процессе разработки решения MULTIFACTOR. Полное соответствие требованиям стандарта для облачного решения было построено на базе двух ЦОДов, поддерживающих распределённый закрытый контур. Подтверждение соответствия стандарту проходит каждый год в рамках сертификационного аудита.

Стандарт PCI DSS является обязательным для всех компаний, которые передают, обрабатывают, хранят или влияют на безопасность данных платежных карт.

Решение MULTIFACTOR включено в реестр российского ПО под номером 7046 и классифицировано как средство управления доступом к информационным ресурсам.

Соответствие стандарту PCI DSS говорит о компании, как ответственно относящейся к процессам соблюдения безопасности разработки и поддержки собственных сервисов, и является гарантией соответствия требованиям обеспечения информационной безопасности. Соблюдение требований стандарта является обязательным для финтех-компаний, а также повышает уровень доверия при использовании наших решений в инфраструктуре заказчиков других отраслей, - отметил Константин Ян, генеральный директор «МУЛЬТИФАКТОР».

Компания «МУЛЬТИФАКТОР» прошла QSA-аудит. Это значит, что её облачное решение MULTIFACTOR, информационная инфраструктура и процессы, а также компании, внедрившие решение MULTIFACTOR в свои инфраструктуры, стали безопасней. Более того, теперь таким компаниям стало проще решать вопрос комплаенса относительно аутсорсинга двухфакторной аутентификации, - сказал Владимир Ковалев, QSA-аудитор компании Deiteriy.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D1%83%D0%BB%D1%8C%D1%82%D0%B8%D1%84%D0%B0%D0%BA%D1%82%D0%BE%D1%80_(Multifactor)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»