Система безопасности системы Portmone прошла очередной ежегодный аудит соответствия стандарту Payment Card Industry Data Security Standard (PCI DSS).
Аудит выполняла немецкая компания SRC (Security Research & Consulting GmbH), являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям безопасности, установленным основными платежными системами VISA и MasterCard.
Portmone.com является первой компанией в Украине, которая еще в 2007, успешно прошла полный аудит безопасности по PCI DSS.
Выполнение стандарта подразумевает регулярное независимое сканирование системы, проведения тестов на проникновение и обязательный внутренний аудит системы внешними сертифицированными специалистами.
Проведение всех контрольных процедур и внутреннего аудита компании Portmone.com выполняла немецкая компания SRC (Security Research & Consulting GmbH).
Стандарт PCI DSS, определяет 12 основных требований по безопасности:
1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2. Не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3. Обеспечение защиты данных держателей карт в ходе их хранения;
4. Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5. Использование и регулярное обновление антивирусного программного обеспечения;
6. Разработка и поддержка защищенных систем и приложений.
7. Разграничение доступа к данным по принципу служебной необходимости;
8. Присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру;
9. Ограничение физического доступа к данным держателей карт.
10. Отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт;
11. Регулярное тестирование систем и процессов обеспечения безопасности.
12. Наличие и исполнение в организации политики информационной безопасности.
