«Информзащита» завершила проект над сертификацией платформы X-Cart Payments для Qualiteam Software Limited

Для повышения уровня безопасности продукта X-Payments от производителя Qualiteam Software Limited «Информзащита» выполнила проект по сертификации данного продукта в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Сегодня компания Qualiteam Software Limited больше известна под именем своего главного продукта X- Cart Payments (X- Payments). X-Payments является модулем для X-Cart, Magento, Zoey и других платформ, который не только обеспечивает безопасный приём разовых платежей, но также позволяет сохранять данные кредитных карт в магазине и продавать продукты по подписке с автоматизированным списанием средств с карты клиента.

«С компанией “Информзащита” мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Как-то сразу у нас сложились очень хорошие отношения, поэтому следующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам, – комментирует руководитель проекта X-Cart Payments Александр Мулин. – В этот раз мы решили изучить рынок компаний, где можно пройти сертификацию, но снова остановили свой выбор на “Информзащите”. Ключевыми факторами стали проверенное качество, время оказания услуг и наша история отношений. И в процессе сертификации PCI DSS мы в очередной раз убедились, что сделали верный выбор».

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

«В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы, – отметил старший аудитор отдела безопасности банковских систем Павел Кальченко. – Также были успешно выполнены новые требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited».

О компании Qualiteam Software Limited

Qualiteam Software Limited – международный сервис-провайдер в части предоставления услуг по обработке данных платежных карт. Qualiteam Software Limited сотрудничает с компаниями из более чем 100 стран мира и является первой по созданию PHP и MySQL скриптов для электронной коммерции. Несмотря на то, что компания находится в России, большинство ее клиентов в США, Канаде, Великобритании, Австралии. Помимо услуг продукта X-Card Payments, существует также ряд сервисов, как техническая поддержка, хостинг, услуги дизайна, разработки, и др.