«ДиалогНаука» успешно выполнила ежегодный сертификационный аудит на соответствие стандарту PCI DSS для Net Pay
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела ежегодный аудит выполнения требований стандарта PCI DSS 3.2.1 и по итогам проекта выдала ООО «Нэт Пэй» сертификат соответствия.
Net Pay – это современный и надежный процессинговый агрегатор, объединяющий услуги интернет-эквайринга и мобильных платежей. Сервис был запущен в 2011 году и быстро приобрел популярность на российском рынке электронной коммерции. Net Pay – одна из первых организаций, объединивших в одном сервисе наиболее популярные средства онлайн-платежей. Такая концепция дает возможность выбирать удобный способ для оплаты товаров и услуг. Сильной стороной сервиса Net Pay заслуженно считается высокий уровень защиты личных данных, подтвержденный сертификатом соответствия PCI DSS.
Для обеспечения необходимого высокого уровня информационной безопасности при оказании услуг клиентам Net Pay обратился к сертифицированному аудитору АО «ДиалогНаука», имеющему аккредитации Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV), а также большой опыт успешных проектов по сертификации PCI DSS.
В рамках проекта специалистами «ДиалогНауки» был выполнен комплекс работ по аудиторскому обслуживанию, а именно:
- внешнее ASV-сканирование уязвимостей;
- внутреннее сканирование уязвимостей;
- внешнее тестирование на проникновение;
- внутреннее тестирование на проникновение;
- анализ и оценка рисков ИБ;
- сертификационный аудит на соответствие PCI DSS.
После успешного прохождения всех этапов работ и подготовки отчета о соответствии требованиям стандарта АО «ДиалогНаука» выдало ООО «Нэт Пэй» сертификат соответствия PCI DSS 3.2.1.
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил: «Поддержание информационной безопасности на должном уровне требует постоянной и кропотливой работы. Мы рады, что в продолжение успешного сотрудничества по обеспечению ИБ Net Pay решил повторно обратиться именно к нам для проведения сертификационного аудита PCI DSS. Мы активно развиваем у себя данное направление и уже накопили достаточно опыта и знаний, чтобы делать свою работу качественно и на самом высоком уровне. Благодарим нашего заказчика за выбор «ДиалогНауки» в качестве исполнителя проекта и надеемся продолжить взаимное сотрудничество в будущем».