НКО «Рапида» прошла сертификацию по стандарту PCI DSS 3.1

Небанковская коммерческая организация «Рапида», входящая в состав Группы Qiwi и являющаяся оператором платежной системы Contact, прошла сертификацию на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS v.3.1. Аудит НКО «Рапида» был проведен Digital Compliance, дочерней компанией Digital Security, специализирующейся на ИБ-комплаенсе для финансовых организаций и платежных систем.

ИТ-инфраструктура, ответственная за обработку данных платежных карт, а также систем, участвующих в процессах хранения, передачи и обработки данных платежных карт НКО «Рапида» в составе Группы Qiwi соответствует требованиям стандарта безопасности PCI DSS версии 3.1.

«Соответствие стандарту PCI DSS v.3.1. означает, что пользователи платежного сервиса Rapida и системы Contact получили дополнительные гарантии надежности и безопасности при совершении операций с использованием своих банковских карт. Кроме того, данный факт дополнительно повышает доверие к компании со стороны многочисленных международных и российских партнёров, – сказала Екатерина Пухарева, ведущий специалист отдела информационной безопасности Группы Qiwi . – Выражаю благодарность сотрудникам компании Digital Compliance за всесторонний аудит IT-инфраструктуры НКО «Рапида» и успешное подтверждение соответствия стандарту».

Андрей Гайко, заместитель директора департамента аудита Digital Compliance, QSA-аудитор, прокомментировал результаты проекта: «Платежный сервис Rapida продемонстрировал необходимый и достаточный уровень соответствия требованиям стандарта PCI DSS, что позволяет говорить о высоком уровне безопасности оказываемых услуг».

ООО НКО «Рапида» (лиц. ЦБ РФ №3371-К от 08.05.2013) является одной из старейших российских платежных систем: компания работает на рынке моментальных платежей с 2001 года. НКО «Рапида» – оператор платежной системы Contact. Основным направлением деятельности ООО НКО «Рапида» является предоставление компаниям различных сфер бизнеса и их клиентам услуг в сфере розничных расчетов, используя последние достижения в области электронных технологий и инновационный подход к процессу проведения платежных операций. «Рапида» сотрудничает с Почтой России, крупнейшими российскими и иностранными банками, розничными торговыми сетями, торгово-сервисными предприятиями, включая ведущих операторов сотовой и стационарной связи, операторов коммерческого телевидения, интернет-провайдеров, коммунальные службы и многих других.

Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и Scada. Исследовательский центр компании, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle, SAP, Apache, SUN, IBM, Alcatel, VMware, HP, Adobe, Microsoft и других лидеров индустрии ИТ. С 2003 года клиентами Digital Security стали более 500 компаний.

Стандарт PCI DSS разработан Советом по стандартам безопасности индустрии платежных карт (PCI SSC), учреждённым международными платёжными системами. Действие этого стандарта распространяется на любые организации, обрабатывающие, передающие или хранящие данные о держателях платежных карт. В рамках прохождения процедуры соответствия стандарту PCI DSS аудит проводится в отношении ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности систем, участвующих в процессах хранения, передачи и обработки данных платежных карт, обеспечивающих безопасность среды данных платежных карт.