«Информзащита» получила статус аудитора платежных приложений
Совет по безопасности PCI (PCI SSC) присвоил компании «Информзащита» статус PA-QSA (Payment Application Qualified Security Assessor). Таким образом, «Информзащита» стала первой российской компанией, получившей право проводить аудит платежных приложений на соответствие требованиям стандарта PA-DSS.
Стандарт безопасности платежных приложений PA-DSS (Payment Application Data Security Standard) направлен на поддержку выполнения требований стандарта PCI DSS. По требованиям международных платежных систем все приложения, участвующие в обработке транзакций авторизации или проведения расчетов по пластиковым картам (authorization or clearing/settlement) должны быть сертифицированы по стандарту PA-DSS. В июне этого года международная платежная система Visa опубликовала обязательные к выполнению сроки завершения перехода на использование сертифицированных приложений для всех регионов. С 1 июля 2010 г. все банки при подключении новых участников платежей должны убедиться в том, что те используют соответствующие приложения, сертифицированные по стандарту PA-DSS. К 12 июля 2012 г. уже все подключенные участники платежей должны будут использовать сертифицированные по PA-DSS приложения.
Теперь клиенты и партнеры компании «Информзащита», разрабатывающие ПО для обработки платежей, смогут получить услугу по приведению своих приложений к соответствию требованиям стандарта PA-DSS в России (раньше для сертификации приложений нужно было прибегать к помощи сертификационных лабораторий из США и Европы).