Платежный шлюз Right Payments получил статус PCI SSF
В ноябре этого года платежный шлюз Right Payments получил сертификат соответствия требованиям международного стандарта безопасности PCI SSF.
Получение сертификата - важное достижение для любой компании поскольку подтверждает, что продукты и решения поддерживают высокие стандарты безопасности, а сама компания серьезно относится к защите личных данных пользователей.
Что такое сертификация PCI SSF?
Стандарт разработан для обеспечения безопасности программного обеспечения, которое используется в системах обработки платежей, и предназначен для предотвращения утечек конфиденциальной информации о банковских картах.
PCI SSF состоит из Secure Software Standard (SSS) и Secure Software Lifecycle (Secure SLC) Standard.
- Secure Software Standard (SSS) – это набор требований по безопасности платежного ПО (защита целостности и конфиденциальности операций и обрабатываемых данных).
- Secure SLC Standard устанавливает требования к поставщикам программного обеспечения (к процессам разработки и управлению безопасностью на протяжении всего жизненного цикла).
До появления PCI SSF сертификация осуществлялась в рамках стандарта PA-DSS (Payment Application Data Security Standard). PCI SSF сфокусирован на безопасности программного обеспечения, предоставляя более детальные и специфичные требования для разработчиков. Прием заявок на сертификацию по требованиям PCI SSF начался в 2020 году. Ранее (в июне 2021 года) завершился прием заявок на сертификацию по стандарту PA-DSS.
Как проходит сертификация PCI SSF?
Сертификация PCI SSF включает в себя несколько этапов.
- Вначале компания, разрабатывающая программное обеспечение, должна подготовить документацию и обеспечить соблюдение определенных стандартов безопасности.
- Затем эксперты по безопасности проводят оценку и тестирование ПО на соответствие требованиям PCI SSF. Если все требования выполнены успешно, компания получает сертификат соответствия, который подтверждает, что программное обеспечение соответствует высоким стандартам безопасности платежной индустрии.
_______________________
Мы в соц. сетях: