Главная Пресс-Центр Новости 2009 Продукты компании «Compass Plus» получили статус соответствия стандарту

 

bCompassPlusКомпания «Compass Plus» является одной из немногих, чьи продукты получили статус соответствия стандарту «Payment Application Data Security» (PA-DSS). Согласно данным, опубликованным на веб-сайте Совета по стандартам безопасности индустрии платежных карт (PCI Security Standards Council), лишь 11% платежных приложений соответствуют данному стандарту. Подтверждение о соответствии решений линейки TranzWare, в том числе и флагманских продуктов компании - TranzWare Online и TranzWare Card Management System стандарту PA-DSS было получено 21 сентября 2009 года.
www.pcisecuritystandards.org

До июля 2010 г. все участники платежной системы VISA должны перейти на приложения, сертифицированные по стандарту PA-DSS, а также привести свое программное обеспечение в соответствие с "Лучшими практиками приложений Visa" (Payment Application Best Practices). Все программные приложения, разрабатываемые и продаваемые на рынке третьими сторонами, не прошедшие сертификацию PA-DSS, будут запрещены к использованию. Клиенты компании, пользователи линейки продуктов TranzWare, смогут извлечь немалую выгоду из того, что приложения отвечают самым высоким требованиям стандарта безопасности данных PA-DSS. Соответствие продуктов данному стандарту значительно упростит процедуру проверки на предмет соответствия стандарту PCI DSS, являющимся обязательным для всех компаний, работающих с международными платежными системами Visa и MasterCard, несоответствие которому может иметь самые неблагоприятные последствия.

Программа сертификации по стандарту PA-DSS, разработанная Советом по стандартам безопасности индустрии платежных карт (PCI SSC), базируется на программе Payment Application Best Practices (PABP) международной платежной системы Visa Inc. Целью программы является содействие разработчикам программного обеспечения в создании платежных приложений с учетом предъявляемых требований к безопасности по хранению, обработке и передаче данных пластиковых карт (например, CVV2, PIN, данные магнитной полосы), в целом способствующих изменению существующих процессов разработки и тестирования программных продуктов, влияющих на повышения качества платежных приложений.

Проверка на предмет соответствия приложений стандарту Payment Application Data Security Standard (PA-DSS) версии 1.2., разработанному Советом по стандартам безопасности индустрии платежных карт (PCI SSC), была проведена компанией «Trustwave Ltd», имеющей статус «Qualified Security Assessor».

Генеральный директор компании «Compass Plus» Юрий Колякин так прокомментировал успешное завершение процедуры аудита на соответствие стандарту PA-DSS: "Требования PA-DSS к разработчикам критически важных с точки зрения безопасности систем электронных платежей, продиктованы временем и основываются на опыте финансовой индустрии последних лет. Compass Plus всегда уделял большое внимание безопасности и надежности своих продуктов и решений. Итогом работы коллектива Compass Plus в этой области стало получение сертификата соответствия стандарту PA-DSS, с чем я и поздравляю всех сотрудников Компании, её Клиентов и Партнеров. Вместе с тем должен отметить, что методы взлома систем электронных платежей постоянно совершенствуются, угрозы не уменьшаются, а расширяются вместе с развитием систем платежей, усложнением обслуживающих платежи программных продуктов. Поэтому Compass Plus, следуя сложившейся корпоративной культуре поиска системных решений проблем, продолжает уделять приоритетное внимание развитию средств безопасности, надежности и контроля в своих продуктах и решениях".

Компания Trustwave - ведущий поставщик решений для управления обеспечением информационной безопасности коммерческих и государственных учреждений, расположенных по всему миру и отвечающих требованиям отраслевых стандартов. Для организаций, сталкивающихся со сложностями защиты данных, Trustwave предлагает широкий спектр услуг по обеспечению информационной безопасности, а именно: анализ и тестирование средств защиты информации, а также, при необходимости, руководство по исправлению и ликвидации выявленных недостатков. Средства обеспечения и контроля информационной безопасности, предоставляемые компанией Trustwave, способствуют защите данных, оптимизации сетевых ресурсов, значительному снижению рисков потери данных, возникающих при неполноценном контроле безопасности приложений.
www.trustwave.com

Все права защищены