«Информзащита» сертифицировала приложение CrestWave Technologies на соответствие стандарту PA DSS v.3.2

Компания «Информзащита» сообщила об окончании проекта по сертификации приложения Payment Gateway 4.0.x и процессов разработки компании CrestWave Technologies на полное соответствие требованиям стандарта Payment Application Data Security Standard версии 3.2.

Приложение Payment Gateway 4.0.x создано для обработки платежей, переводов и любых других операций с поставщиками услуг или сервисов. Решение позволяет выполнять финансовые операции, производить сверки взаимных расчетов между системой и поставщиками.

Работы аудиторов «Информзащиты» по сертификации проходили в несколько этапов. Был проведен первичный анализ приложения и процессов разработки на предмет выполнения требований стандарта PA-DSS, затем консультации Заказчика в процессе реализации необходимых изменений. После этого были проведены проверки в соответствии с требованиями стандарта PA-DSS, затем согласование отчета с PCI SCC и выдача сертификата соответствия.

В данный момент приложение Payment Gateway 4.0.x сертифицировано и опубликовано на сайте PCI SSC. «Информзащита» и «КрестВэйв технолоджис» имеют намерение продолжать сотрудничество в рамках ежегодной плановой ресертификации приложения.

«Информзащита» имеет глобальный опыт подтверждения соответствия требованиям, но мы всегда рады, когда заказчик заинтересован проникнуть вглубь всех процессов и старается разобраться в подробностях проекта. В случае с коллегами из «КрестВэйв технолоджис», нашим аудиторам было легко – они говорили с заказчиком на одном языке, что позволило получить сертификат в короткие сроки и без лишних трудностей», — комментирует начальник отдела безопасности банковских систем компании «Информзащита» Дмитрий Кудинов.

Поделиться с друзьями
ASTERA