{"id":14291,"url":"\/distributions\/14291\/click?bit=1&hash=257d5375fbb462be671b713a7a4184bd5d4f9c6ce46e0d204104db0e88eadadd","title":"\u0420\u0435\u043a\u043b\u0430\u043c\u0430 \u043d\u0430 Ozon \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u0442\u0430\u043c \u043d\u0435 \u043f\u0440\u043e\u0434\u0430\u0451\u0442","buttonText":"","imageUuid":""}
Right line

Платежный шлюз Right Payments получил статус PCI SSF

В ноябре этого года платежный шлюз Right Payments получил сертификат соответствия требованиям международного стандарта безопасности PCI SSF.

Получение сертификата - важное достижение для любой компании поскольку подтверждает, что продукты и решения поддерживают высокие стандарты безопасности, а сама компания серьезно относится к защите личных данных пользователей.

Что такое сертификация PCI SSF?

PCI SSF — это сокращение от Payment Card Industry Software Security Framework, что в переводе означает «фреймворк безопасного программного обеспечения для платежных карт».

Стандарт разработан для обеспечения безопасности программного обеспечения, которое используется в системах обработки платежей, и предназначен для предотвращения утечек конфиденциальной информации о банковских картах.

PCI SSF состоит из Secure Software Standard (SSS) и Secure Software Lifecycle (Secure SLC) Standard.

  • Secure Software Standard (SSS) – это набор требований по безопасности платежного ПО (защита целостности и конфиденциальности операций и обрабатываемых данных).
  • Secure SLC Standard устанавливает требования к поставщикам программного обеспечения (к процессам разработки и управлению безопасностью на протяжении всего жизненного цикла).

До появления PCI SSF сертификация осуществлялась в рамках стандарта PA-DSS (Payment Application Data Security Standard). PCI SSF сфокусирован на безопасности программного обеспечения, предоставляя более детальные и специфичные требования для разработчиков. Прием заявок на сертификацию по требованиям PCI SSF начался в 2020 году. Ранее (в июне 2021 года) завершился прием заявок на сертификацию по стандарту PA-DSS.

Как проходит сертификация PCI SSF?

Сертификация PCI SSF включает в себя несколько этапов.

  • Вначале компания, разрабатывающая программное обеспечение, должна подготовить документацию и обеспечить соблюдение определенных стандартов безопасности.
  • Затем эксперты по безопасности проводят оценку и тестирование ПО на соответствие требованиям PCI SSF. Если все требования выполнены успешно, компания получает сертификат соответствия, который подтверждает, что программное обеспечение соответствует высоким стандартам безопасности платежной индустрии.

_______________________

Мы в соц. сетях:

ВКонтакте | ВКонтакте
ВКонтакте | ВКонтакте
vk.com
133 показа
15 открытий
0
Комментарии
Написать комментарий...
-3 комментариев
Раскрывать всегда