Информзащита объявляет о получении статуса PA-QSA

Александр Панасенко 04 Сентября 2009 - 13:26

...

В сентябре 2009 года Совет по безопасности PCI (PCI SSC) присвоил статус PA-QSA (Payment Application Qualified Security Assessor) компании «Информзащита», которая стала первой российской компанией получившей право проводить аудит платежных приложений на соответствие требованиям стандарта PA-DSS.

PA-DSS (Payment Application Data Security Standard) — стандарт безопасности платежных приложений, направленный на поддержку выполнения требований стандарта PCI DSS. По требованиям международных платежных систем все приложения участвующие в обработке транзакций авторизации или проведения расчетов по пластиковым картам (authorization or clearing/settlement) должны быть сертифицированы по стандарту PA-DSS.

14 июня 2009 года международная платежная система Visa Inc. опубликовала обязательные к выполнению сроки по завершению перехода на использование сертифицированных приложений для всех регионов, в том числе для стран CEMEA (http://corporate.visa.com/md/nr/press931.jsp).
С 1 июля 2010 года, все банки при подключении новых мерчантов должны убедиться в том, что мерчанты используют соответствующие приложения, сертифицированные по стандарту PA-DSS. К 12 июля 2012 года уже все подключенные участники платежей должны будут использовать сертифицированные по PA-DSS приложения.

Максим Эмм, директора департамента аудита компании «Информзащита» прокомментировал данную новость: «Теперь наши клиенты и партнеры, которые являются разработчиками программного обеспечения для обработки платежей, смогут получить услугу по приведению своих приложений к соответствию требованиям стандарта PA-DSS в России. Это, несомненно, будет проще и удобнее — ведь раньше для сертификации приложений нужно было прибегать к помощи сертификационных лабораторий из США и Европы. Также использование сертифицированных на соответствие PA-DSS приложений сделает возможным для многих членов международных платежных систем достижение соответствия требованиям стандарта PCI DSS, крайний срок соответствия по которому сентябрь 2010 года».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 17:59

Соответствие законодательству РФ Общее

В Таганроге задержан администратор площадки по торговле персданными

Сотрудники МВД России задержали жителя Таганрога, которого подозревают в создании и администрировании киберпреступного форума LeakBase. По версии следствия, через эту площадку на протяжении четырёх лет велась торговля массивами похищенных персональных данных. Главное следственное управление ГУ МВД России по Москве возбудило уголовное дело по признакам преступлений, предусмотренных ч. 3 и ч. 6 ст. 272.1 УК РФ.

Как сообщает портал «МВД Медиа», операцию проводили сотрудники Бюро специальных технических мероприятий МВД России при содействии УМВД по Ростовской области. В ходе обыска у задержанного изъяли технические устройства и другие носители информации.

Суд избрал в отношении фигуранта меру пресечения в виде заключения под стражу.

«По имеющейся информации, на платформе размещались сотни миллионов учётных записей пользователей, банковские реквизиты, логины и пароли, а также корпоративные документы, полученные в результате взломов. Свыше 147 тысяч пользователей, зарегистрированных на форуме, могли покупать и продавать эти данные, а также использовать их для совершения мошеннических действий в отношении граждан», — сообщила официальный представитель МВД России Ирина Волк.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!