QIWI провела сертификацию программного обеспечения для терминалов по стандарту PA-DSS

Платежное приложение для QIWI терминалов прошло сертификацию на соответствие стандарту безопасности данных платежных приложений PA-DSS (Payment Application Data Security Standard). Проект реализован совместно с QSA-аудиторами компании «Информзащита» — ведущего системного интегратора на российском рынке информационной безопасности.

Наряду с множеством платежных операций QIWI терминалы позволяют пользователям осуществлять переводы наличных денежных средств на банковские карты Visa и MasterCard с помощью удобного и интуитивно понятного интерфейса. Ежемесячный оборот сети QIWI превышает 70 млрд руб. При этом число пользователей, которые пользуются сервисами не реже одного раза в месяц, составляет в среднем 57 млн, а количество платежных операций в терминалах с использованием технологий Visa Direct и MasterCard MoneySend постоянно увеличивается.

Возможность осуществления переводов на банковские карты во всех QIWI Терминалах обеспечивает программное обеспечение «Maratl», участвующее в обработке платежных авторизаций по картам и проведении необходимых расчетов через процессинг QIWI. Согласно требованиям международных платежных систем VISA и MasterCard, максимальный уровень безопасности таких приложений достигается при условии их полного соответствия стандарту PA-DSS.

Партнером проекта Группы QIWI по сертификации приложения выступила компания «Информзащита». На первом этапе специалисты выполнили предварительный аудит — первичный анализ приложения и процессов разработки на выполнение требований стандарта. Затем был сформирован план мероприятий, позволяющий QIWI устранить выявленные недостатки и в целом выстроить необходимые процессы безопасного создания ПО. На финальном этапе аудиторы «Информзащиты» проверили итоговую сертификацию, в результате которой установили, что ПО полностью соответствует требованиям PA-DSS. Финальный отчет был согласован с Советом PCI SSC.

«Компания QIWI традиционно уделяет повышенное внимание обеспечению безопасности и поддержанию соответствия своих продуктов и сервисов лучшим международным и отраслевым практикам, — сказал Илья Александров, риск-менеджер QIWI. — В результате проведенной сертификации по стандарту PA-DSS мы в очередной раз подтвердили высокий уровень защищенности платежных операций и клиентских данных, обрабатываемых через сеть QIWI терминалов. Благодаря этому наши клиенты получили максимальный уровень безопасности и защиты своих платежей через разнообразные интерфейсы QIWI».

«Это был очень амбициозный и, учитывая масштаб сети QIWI терминалов, технически сложный проект, — отметил Сергей Шушунин, старший проектный менеджер QIWI. —Я горжусь нашей командой — они успешно преодолели все трудности и смогли воплотить в жизнь решение, созданное с учетом особенностей нашей компании. Можно смело констатировать — данные пользователей теперь защищены еще надежнее».