Сеть «В Контакте» получила cертификат соответствия требованиям международного стандарта защиты информации PCI DSS. Главной задачей проекта было создание сервиса, позволяющего принимать к оплате платежные карты без повторного ввода данных карт для подтверждения платежа.
Для реализации проекта по получению сертификата были привлечены эксперты компании «Информзащита». Работали 11 месяцев над разработкой и реализацией плана, который включал 50 различного рода работ по защите ресурсов сети, внедрению новых технических решений, совершенствованию регламентов и процедур, реализации необходимых мер защиты и процессов обеспечения информационной безопасности, инструментальной оценке защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт.
А вот обмен высказываниями партнеров по проектуJ)
Максим Эмм, директор департамента аудита компании «Информзащита» отметил: «Мы искренне надеемся, что наше участие в данном проекте позволило расширить спектр сервисов, предлагаемый социальной сетью «В Контакте», а также позволило увеличить уровень защиты от различных видов мошенничества, связанного с пластиковыми картами».
Заместитель генерального директора «В Контакте» Илья Перекопский так сформулировал цели и результаты проекта: «Деятельность специалистов «В Контакте» сводится к тому, чтобы сделать пребывание пользователей на сайте максимально комфортным и безопасным. Получив сертификат соответствия PCI DSS, мы решили две задачи: при совершении очередной покупки участники социальной сети не вводят код повторно, и в то же время могут не беспокоиться о безопасности «шоппинга».
Комментариев нет:
Отправить комментарий