Информзащита первый в России аккредитованный аудитор Visa 3-D Secure

Александр Панасенко 18 Ноября 2014 - 12:28

...

Компания «Информзащита» получила статус Visa Security Assessor международной платежной системы Visa по программе безопасности ACS (Access Control Server Security program), став единственным в России аккредитованным аудитором по данному направлению. Программа обязывает банки и сервис-провайдеры, предоставляющие эмитентский сервис 3-D Secure, регулярно подтверждать соответствие требованиям безопасности стандарта 3-D Secure Security Requirements.

Напомним, что в январе 2014 года компания Visa передала на аутсорс ряд проверок на соответствие требованиям информационной безопасности. Согласно списку, опубликованному на официальном сайте Visa, по программе безопасности ACS могут проводить аудиты только 13 организаций по всему миру. Единственной российской компанией, получившей право выполнять такую сертификацию во всех странах мира (за исключением Европы), стала компания «Информзащита» – ведущий системный интегратор России в области ИБ.

«Как лидеры рынка ИБ в России, мы стремимся помогать заказчикам по любым возникающим вопросам обеспечения информационной безопасности, – комментирует Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». – Одна из актуальных задач – соответствие требованиям программы безопасности Visa ACS Program, с которой сталкиваются банки и сервис-провайдеры при внедрении технологии 3-D Secure. Экспертиза специалистов «Информзащиты», накопленная за 8 лет выполнения проектов в области безопасности данных платежных карт, позволила нам выполнить все требования Visa и стать аккредитованным аудитором по данной программе».

Протокол обработки интернет-транзакций 3-D Secure разработан международной платежной системой Visa и одобрен MasterCard (Verified by Visa и MasterCard SecureCode). Он предназначен для безопасности интернет-платежей, выполняемых с использованием кредитных или дебетовых карт. Протокол позволяет идентифицировать владельца карты при проведении интернет-платежей, например, посредством СМС-уведомлений с одноразовыми паролями.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 11:04

Мошенничество Домашние пользователи Корпорации

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.