2can получил сертификат безопасности PCI DSS
0 likes789 views
Сервис 2can, разработанный компанией Смартфин, сертифицирован на соответствие стандарту PCI DSS 15 января 2013 года, что подтверждает высокий уровень безопасности платежных транзакций. Он позволяет пользователям принимать платежи по банковским картам Visa и Mastercard с помощью смартфонов и кард-ридеров, что делает его удобным для различных предпринимателей. Успешное прохождение сертификации демонстрирует зрелость компании и обеспечивает доверие партнеров и клиентов к надежности системы.
2can получил сертификат безопасности PCI DSS
- 1. Сервис 2can сертифицирован компанией Deiteriy на соответствие стандарту PCI DSS 15 января 2013 г. Компания Смартфин – оператор сервиса мобильного эквайринга 2can выполнила требования информационной безопасности и успешно прошла сертификационный QSA-аудит на соответствие стандарту PCI DSS 2.0, выполненный аудиторами компании Deiteriy. 2can – разработанный компанией Смартфин инновационный сервис приема платежей по банковским картам Visa и MasterCard с помощью смартфона, мобильного приложения и небольшого кард-ридера. Организация или частный предприниматель, используя смартфон или планшет на базе Android или iOS, может в любое время и в любом месте принимать платежи по банковским картам. Сервис 2can ориентирован на интернет- магазины, такси, нотариусов, страховых агентов, курьеров и всех предпринимателей, которые по ряду причинам не могут воспользоваться традиционными POS-терминалами. Компания Смартфин, выходя на рынок мобильных POS-терминалов для торгового эквайринга, разработала свой процессинговый центр с учетом международных требований безопасности. На этапе проектирования платежных сервисов специалисты компании обратились к консультантам компании Deiteriy за помощью в обеспечении безопасности платежных транзакций и соответствия необходимым нормативным требованиям. Требования стандарта безопасности индустрии платежных карт (PCI DSS) были учтены в ходе разработки приложений платежного сервиса 2can и развертывания его информационной инфраструктуры, что позволило существенно ускорить процесс сертификации. Заключительным этапом проекта стали сертификационные испытания, включающие автоматизированное сканирование уязвимостей, ручное тестирование на проникновение и собственно аудит компании на соответствие стандарту PCI DSS. Информационная инфраструктура компании и её специалисты с успехом прошли все необходимые проверочные процедуры. «Мы в очередной раз констатируем правильность подхода, когда консультант по вопросам безопасности привлекается на раннем этапе создания ИТ-решения, - отметил Сергей Шустиков, генеральный директор компании Deiteriy, – значительно проще строить безопасную систему с нуля, чем защищать систему, созданную без учета требований безопасности на стадии проекта. Хочу поблагодарить сотрудников компании Смартфин за внимательное выполнение рекомендаций наших консультантов, что позволило построить безопасную среду обработки данных о платежных картах». Отчеты, подготовленные QSA-аудиторами Deiteriy по итогам сертификационных испытаний, подтверждают высокий уровень обеспечения безопасности платежных транзакций сервисом 2can. «Успешное прохождение сертификации по стандарту PCI DSS Level 1 демонстрирует зрелость компании, отлаженность процессов и высокий профессионализм сотрудников. Партнеры, клиенты и пользователи сервиса 2can могут быть уверены в надежности и
- 2. безопасности работы системы» - прокомментировал Константин Ян, Технический директор компании Смартфин. Контакты для прессы: Татьяна Мусихина, pr@smart-fin.ru Тел. +7 (903) 723 06 93 2can (ЗАО «Смартфин») - российский стартап, созданный специально для разработки, внедрения и эксплуатации сервиса приема платежей через смартфоны. Мобильный терминал 2can – российский аналог американского сервиса Square - это специальное приложение для смартфонов (платформы iOS и Android) и кард-ридер, превращающие смартфон в терминал для приема платежных карт Visa и MasterCard. Сервис 2can был выведен на российский рынок в конце сентября 2012 г. и стал первым в РФ сервисом мобильного эквайринга, соответствующим требованиями по безопасности карточных платежей, предъявляемым международными платежными системами Visa и MasterCard. Дополнительная информация: https://2can.ru _____________________________________________________________________________ Компания Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA. Статус PCI QSA дает право выполнять сертификационный аудит платёжных информационных систем на соответствие требованиям стандарта безопасности данных индустрии платежных карт — PCI DSS, а статус PCI PA-QSA — сертификационный аудит платёжных приложений. Аудиторские заключения Deiteriy признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB. Дополнительная информация: http://ru.deiteriy.com/