В этой теме нет ответов

[Case]

Первый украинский программный продукт сертифицирован компанией VISA

Первая украинская компания получила сертификат VISA: в конце октября программное обеспечение, разработанное украинской аутсорсинговой компанией Технопарк, было сертифицировано по стандарту PCI DSS.

Корпорация Технопарк стала первой украинской ИТ-компанией, которая получила сертификат соответствия стандарту PCI DSS. Сертифицированное ПО – мобильный платежный шлюз MPPS – было разработано для мальтийской компании MPPS Solutions Ltd.

Стандарт PCI DSS создали в конце 90-х годов ведущие мировые службы онлайн-платежей и эмитенты кредитных карточек во главе с такими крупными компаниями как VISA и MasterCard. PCI DSS, или Payment Card Industry Data Security Standard, на сегодняшний день является единым мировым стандартом обеспечения безопасности информации о владельцах кредитных карточек.

Необходимость создания такого свода требований возникла в связи с неуклонно растущим числом случаев кражи и несанкционированного использования конфиденциальных данных владельцев карточек. В сущности, PCI DSS – это список требований, которые касаются хранения и передачи личной информации клиента платежной системы. Конечно, этот стандарт не способен целиком устранить проблему, однако уже сейчас видно, что его введение дало заметные результаты. Как показывает статистика, еще ни одна система, сертифицированная по стандарту PCI DSS, не была взломана.

К сожалению, на сегодняшний день такой сертификат имеют только 20% из всех платежных систем мира, среди которых практически нет систем мобильных платежей – MPPS стала второй в мире сертифицированной компанией, предоставляющей такие услуги.

MPPS – это система обработки мобильных платежей, позволяющая оплачивать товары и услуги через мобильный телефон. Как и другие мобильные платежные системы, MPPS собирает и хранит информацию клиентов, в том числе и конфиденциальную. Поэтому первоочередная задача для таких систем – это надежная защита этих данных. Тем более что отрасль мобильных платежей хотя и является самой молодой на рынке финансовых операций, но на сегодняшний день показывает стремительные темпы роста – и это делает ее привлекательной мишенью для мошенников.

Стандарт PCI DSS не является обязательным, но компания VISA настоятельно рекомендует проходить сертификацию всем организациям, предоставляющим услуги онлайн-платежей. Требования PCI DSS относятся, в первую очередь, к программному обеспечению, на котором работает система, ведь именно этот фактор является решающим для обеспечения надежности сервиса. Поэтому задача приведения системы в соответствие со стандартом возлагается, главным образом, на разработчика.

Программное обеспечение для MPPS было разработано украинской компанией Технопарк, которая вместе с руководством MPPS Solutions Ltd. принимала активное участие в сертификации.

Заявка на сертификацию MPPS была подана еще в августе этого года. В сентябре состоялся первый этап проверки – так называемый, Onsite Audit – аудит, который проходит непосредственно в офисе компании. Представители британской компании One Sec Ltd. – уполномоченного компанией VISA аудитора, - в течение нескольких дней тщательно проверяли не только ПО, на котором работает система, но и всю документацию. Результатом этой проверки был список пожеланий и замечаний, на выполнение которых у компании было около месяца.

Второй этап – Last Clean Scan – это завершающая проверка и вынесение окончательного решения. Он состоялся в конце октября, и уже 31 октября компания MPPS получила сертификат. Теперь компания может гарантировать высокую надежность и безопасность своих услуг как для партнеров, так и для клиентов.

Несмотря на то, что стандарт PCI DSS существует уже более пяти лет, лишь немногие софтверные компании Восточной Европы, работающие в сфере онлайн-платежей, способны создавать программные продукты, соответствующие требованиям этого стандарта, а многие их них даже не знают о его существовании. Несомненно, сертификация требует значительных усилий: как интеллектуальных, так и финансовых, - но результат оправдывает эти усилия. Отрасль онлайновых платежных систем – одна из наиболее перспективных в мировой ИТ-индустрии, поэтому способность создавать надежные продукты для этой сферы может стать решающим фактором в развитии аутсорсинга ИТ.

Сертификация украинского ПО по стандарту PCI DSS – это важное достижение для всей индустрии аутсорсинга в Украине. Корпорация Технопарк сделала первый шаг к признанию украинской ИТ-продукции не только дешевой, но и качественной и надежной.

Корпорация Технопарк – это аутсорсинговая компания, которая предоставляет услуги разработки программного обеспечения. Компания находится в Украине, г. Днепропетровск и имеет представительство в США, штат Флорида. Одним из ключевых направлений деятельности компании является разработка ПО для онлайновых платежных систем, в том числе систем мобильных платежей.

Сертификат соответствия стандарту PCI DSS можно посмотреть на сайте Корпорации Технопарк.

Контакты
Корпорация Технопарк
http://www.technoparkcorp.ru
salesdept@technoparkcorp.com