По данным, предоставленным Группой QIWI, во втором квартале 2014 года количество активных аккаунтов Visa QIWI Wallet превысило 15,8 млн. При этом ежегодно количество транзакций по картам увеличивается в разы. Это накладывает высокие обязательства на платежный сервис по обеспечению безопасности платежных операций, а значит и требования международных стандартов к таким компаниям становятся все жестче.
Сертификационный аудит проводился в четыре этапа: предварительная оценка систем заказчика, ASV-сканирования (сканирование на уязвимости внешнего периметра сети), комплексный тест на проникновение и аудит, затронувший десятки бизнес-процессов и подразделений платежного сервиса. Илья Александров, руководитель направления банковских систем компании «Информзащита», подчеркнул, что при таких масштабах и гетерогенности ИТ-инфраструктуры, как в QIWI, важно не просто соответствовать самым последним требованиям международных платежных систем, но и обеспечивать реальную безопасность бизнес-процессов.
«Наша основная задача — обеспечение максимальной безопасности платежных транзакций и средств в кошельках Visa QIWI Wallet. Мы регулярно совершенствуем алгоритмы систем безопасности. Аудит и сертификация, проведенные компанией „Информзащита“, позволили нам подтвердить надежность и эффективность применяемых защитных мер, направленных на предотвращение несанкционированного доступа к данным держателей платежных карт QIWI», — комментирует риск-менеджер Группы QIWI Денис Персанов.
Следующими шагами по поддержанию должного уровня соответствия требованиям PCI DSS станут постоянная актуализация реестра системных компонентов в области оценки (PCI-Scope), выполнение регулярных процедур и контролей ИБ и регулярное повышение осведомленности сотрудников QIWI в области обеспечения безопасности данных платежных карт.