По данным, предоставленным Группой QIWI, во втором квартале 2014 года количество активных аккаунтов Visa QIWI Wallet превысило 15,8 млн. При этом ежегодно количество транзакций по картам увеличивается в разы. Это накладывает высокие обязательства на платежный сервис по обеспечению безопасности платежных операций, а значит и требования международных стандартов к таким компаниям становятся все жестче.
Сертификационный аудит проводился в четыре этапа: предварительная оценка систем заказчика, ASV-сканирования (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. Илья Александров, руководитель направления банковских систем компании «Информзащита», подчеркнул, что при таких масштабах и гетерогенности ИТ-инфраструктуры, как в QIWI, важно не просто соответствовать самым последним требованиям международных платежных систем, но и обеспечивать реальную безопасность бизнес-процессов.
«Руководством Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) не раз упоминалось, что новая версия стандарта PCI DSS 3.0 делает серьезный упор именно на процессе обеспечения безопасности, – объяснил он. – То есть теперь цель аудита – не просто убедиться, что у компании имеется некая технология безопасности, а постоянно оценивать имеющиеся риски и следить за непрерывностью обеспечения безопасности бизнес-процессов».
«Наша основная задача – обеспечение максимальной безопасности платежных транзакций и средств в кошельках Visa QIWI Wallet. Мы регулярно совершенствуем алгоритмы систем безопасности. Аудит и сертификация, проведенные компанией «Информзащита», позволили нам подтвердить надежность и эффективность применяемых защитных мер, направленных на предотвращение несанкционированного доступа к данным держателей платежных карт QIWI», - комментирует риск-менеджер Группы QIWI Денис Персанов.
Следующими шагами по поддержанию должного уровня соответствия требованиям PCI DSS станут постоянная актуализация реестра системных компонентов в области оценки (PCI-Scope), выполнение регулярных процедур и контролей ИБ и регулярное повышение осведомленности сотрудников QIWI в области обеспечения безопасности данных платежных карт.
QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет - и мобильным каналам связи. Она включает свыше 15,8 млн. виртуальных кошельков и более 171 000 киосков и терминалов. Ежемесячно с помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд. руб. от более чем 70 млн. клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, как в магазинах, так и через Интернет.