Программное обеспечение компании Right line – ведущего разработчика программных решений для банков и финансовых компаний – успешно прошло сертификацию на соответствие требованиям стандарта безопасности PCI Software Security Framework (SSF). Соответствующий сертификат был выдан на платежный шлюз для интернет-эквайринга Right Payments.
Платформа для интернет-эквайринга Right Payments представляет собой коробочное решение, поддерживающее различные варианты подключения, способы оплаты и схемы бизнес-процессов. Решение реализовано на базе открытых технологий и не требует дополнительных лицензий. Функционал решения включает в себя оплату товаров и услуг, а также денежные переводы.
PCI Software Security Framework (SSF) – это набор стандартов, направленных на обеспечение безопасности программного обеспечения, и состоит из Secure Software Standard (SSS) и Secure Software Lifecycle (Secure SLC) Standard, которые пришли на замену устаревшему PA-DSS. Secure Software Standard (SSS) определяет набор требований по безопасности платежного ПО в части защиты целостности и конфиденциальности операций и обрабатываемых данных. Secure SLC Standard устанавливает требования к поставщикам программного обеспечения, а именно к процессам разработки и управлению безопасностью на протяжении всего жизненного цикла.
Сертификация Right Payments свидетельствует о том, что организационные и технические меры контроля безопасности разработки платежного программного решения являются эффективными и оно может применяться для коммерческого использования в финансовой индустрии, банках и платежных агрегаторах.
Ранее платформа Right Payments также была включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных» Минцифры РФ. Включение Right Payments в Реестр подтверждает, что платежный шлюз является полностью российской разработкой. Это важное преимущество для организаций, предъявляющих повышенные требования к использованию отечественного программного обеспечения.