Сервис RBK.money подтвердил соответствие обновленному стандарту безопасности PCI DSS 3.2

Аудит на соответствие платежного сервиса RBK.money международному стандарту PCI DSS Level 1 провела компания SRC Security Research & Consulting GmbH.

«Стандарт PCI DSS определяет требования к техническим системам, средствам безопасности, администрированию и бизнес-процессам в организациях, участвующих в обработке карт основных международных платежных систем (Visa, MasterCard, American Express, Discover и JCB). Сервис RBK.money с успехом прошел все проверки согласно процедуре выездного аудита. Реализованные в системе технологии и утвержденные процессы обеспечивают высокую степень защиты данных держателей карт», — комментирует аудитор SRC GmbH Андрей Щербаков.

Одно из важнейших изменений PCI DSS 3.2 касается реализации программы соответствия стандарту, которая должна обеспечивать постоянное поддержание требований стандарта всеми подразделениями организации, работающими с данными держателей карт. Также с 1 июля 2018 года не допускается использование небезопасных протоколов (SSL и TLSv1.0) при передаче карточных данных в открытых сетях, в том числе между браузером пользователя и платежной страницей сервис-провайдера. Это должно минимизировать возможность атак с целью компрометации платежных данных по вине самих держателей карт, пользующихся устаревшими браузерами и неподдерживаемыми устройствами.

«Ежегодное прохождение сертификации — это гарант надежности нашей компании по отношению ко всем участникам платежных операций. Вопрос информационной безопасности является основополагающим в нашем бизнесе, поэтому к его решению мы подходим с самой высокой ответственностью», — рассказывает генеральный директор RBK.money Денис Бурлаков.

Бренд RBK.money существует более 15 лет. За все годы к платежному сервису было подключено свыше 40 000 клиентов. Компания работает как с российскими организациями, так и с нерезидентами РФ.