Заказчики: Intervale (Интервэйл) СмартКардЛинк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Информзащита Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/04 — 2014/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
Компания «Информзащита» завершила проект по проверке соответствия среды обработки платежной информации компании Intervale международному стандарту PCI DSS, сообщила пресс-служба компании 8 августа 2013 года
Итог проекта
Платежные сервисы Intervale прошли сертификацию на соответствие требованиям международного стандарта безопасности индустрии платежных карт PCI DSS 2.0. Сертификационный аудит проведен компанией «Информзащита».
«Тема защищенности платежных операций приобретает все более критичное значение в условиях роста объемов безналичных платежей и развития удаленных способов оплаты товаров и услуг. Успешный аудит наших сервисов наглядно демонстрирует их высокую надежность, что обеспечивает бесперебойное исполнение обязательств перед партнерами и их клиентами. Профессионализм и оперативность специалистов «Информзащиты» позволили нам завершить проект по сертификации в запланированные сроки», - отметил Алексей Шамайко, генеральный директор ЗАО «Интервэйл».
«Стоит отметить ответственность и педантичность, в хорошем смысле этого слова, с которыми сотрудники компании Intervale подходят к вопросам обеспечения информационной безопасности, - сообщил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Успешное прохождение сертификационных аудитов на соответствие стандарту PCI DSS – лучшее свидетельство надежности компании для ее клиентов и партнеров».
2013. Сентябрь: Нагрузочное тестирование
Компания «Андэк» провела нагрузочное тестирование системы интернет-платежей в компании Intervale, сообщила пресс-служба интегратора 4 сентября 2013 года.
Основа проекта
Необходимость проверки производительности системы обусловлена предстоящим выбором системы противодействия мошенничеству. Специалистам Intervale требовалось определить нагрузочные характеристики решения Oracle Adaptive Access Manager (OAAM) в различных режимах использования при высоких требованиях к производительности системы. Решение OAAM включает в себя сервер управления, SOAP-сервер и оффлайн–сервер. От результатов проверки зависела возможность использования системы и конфигурация необходимого серверного оборудования.
Ход проекта
Специалисты компании «Андэк» предложили провести тестирование OAAM в режиме работы с оффлайн-данными (т.е. на исторических логах финансовых транзакций), а также в режиме эмуляции потока транзакций с использованием специализированного программного обеспечения.
Проект выполнен в два этапа.
В составе первого - развертывание виртуального стенда Oracle Adaptive Access Manager в собственной лаборатории компании «Андэк», написание оффлайн-загрузчика под данные транзакций Intervale, реализацию мониторинга компонентов OAAM в ходе нагрузочного тестирования. Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Следующий шаг - настройка тестовых политик OAAM и тестирование в соответствие с методикой Intervale.
Финальный этап - отчет о нагрузочном тестировании по итоговым результатам.
Итог проекта
Определены нагрузочные характеристики системы, возможности ее использования. Специалисты подрядчика подготовили рекомендации по оптимальной конфигурации серверного оборудования.
Павел Ложкин, заместитель генерального директора компании «Андэк», отметил: «Данный проект был интересен именно тем, что позволил определить пригодность системы по критериям производительности, выработать уникальные методики измерения и повышения производительности. Готовых методик, которые позволили бы осуществлять подобные измерения, не существует».
2014: Intervale подтвердил сертификацию своего процессингового центра по стандарту PCI DSS 3.0
ЗАО «СмартКардЛинк» завершило работы по ресертификации среды обработки данных платежных карт, в том числе, собственного процессингового центра, по стандарту PCI DSS. Аудит был проведен QSA-аудитором «Информзащита» при участии отдела информационной безопасности, специалистов процессингового центра и технического департамента компании.
Решение о строительстве процессингового центра было принято в 2012 году в рамках реализации стратегии развития группы компаний «Интервэйл». При проектировании центра приоритетное значение уделялось защите его информационных систем, а в создании использовались современное программное обеспечение и средства защиты от ведущих мировых производителей. Осенью 2013 года процессинговому центру был присвоен статус MSP TPP (Member Service Provider Third Party Processor) в платежной системе MasterCard. Открыт проект по получению аналогичного статуса в платежной системе Visa.
Ресертификационному аудиту подверглась среда для обработки платежной информации, к которой подключены сервисы MTS-Pay, MyPay.kz, MasterCard Mobile, витрины карточных платежей, денежных переводов и дистанционного банковского обслуживания, а также платежная платформа PayGuide Acquirer, обеспечивающая сервис интернет-эквайринга.
- MTS-Pay («Легкий платеж») – сервис по оплате услуг в адрес многочисленных поставщиков с помощью мобильного телефона и банковской карты
- MyPay.kz – первое казахстанское приложение мобильных платежей для абонентов любого казахстанского оператора GSM-связи для оплаты услуг и товаров в режиме реального времени с помощью сотового телефона и банковской карты
- MasterCard Mobile – сервис по модели White-label, позволяющий оплачивать услуги, совершать покупки и выполнять денежные переводы c помощью банковских карт MasterCard®, Maestro® и Visa через мобильные (iOS, Android, WinPhone) и web интерфейсы
- Интерфейсы удаленного клиентского обслуживания (для кредитных организаций и нефинансового сектора), позволяющие осуществлять карточные платежи в адрес поставщиков услуг, P2P переводы, покупку предоплаченных (виртуальных) карт через мобильные (iOS, Android, WinPhone) и web интерфейсы (модель White-label).