По результатам исследования квалифицированной аудиторской компании международный платежный сервис RBK.money подтвердил соответствие стандарту безопасности данных для платежных карт PCI DSS (Payment Card Industry Data Security Standard) Level 1 версии 3.2. Полученный сертификат подтверждает, что сервис RBK.money обеспечивает безопасность транзакций с учетом актуальных технических и операционных требований стандарта.
Аудит на соответствие платежного сервиса RBK.money международному стандарту PCI DSS Level 1 провела компания SRC Security Research & Consulting GmbH.
«Стандарт PCI DSS определяет требования к техническим системам, средствам безопасности, администрированию и бизнес-процессам в организациях, участвующих в обработке карт основных международных платежных систем (Visa, MasterCard, American Express, Discover и JCB). Сервис RBK.money с успехом прошел все проверки согласно процедуре выездного аудита. Реализованные в системе технологии и утвержденные процессы обеспечивают высокую степень защиты данных держателей карт», — комментирует аудитор SRC GmbH Андрей Щербаков.
Одно из важнейших изменений PCI DSS 3.2 касается реализации программы соответствия стандарту, которая должна обеспечивать постоянное поддержание требований стандарта всеми подразделениями организации, работающими с данными держателей карт. Также с 1 июля 2018 года не допускается использование небезопасных протоколов (SSL и TLSv1.0) при передаче карточных данных в открытых сетях, в том числе между браузером пользователя и платежной страницей сервис-провайдера. Это должно минимизировать возможность атак с целью компрометации платежных данных по вине самих держателей карт, пользующихся устаревшими браузерами и неподдерживаемыми устройствами.
«Ежегодное прохождение сертификации — это гарант надежности нашей компании по отношению ко всем участникам платежных операций. Вопрос информационной безопасности является основополагающим в нашем бизнесе, поэтому к его решению мы подходим с самой высокой ответственностью», — рассказывает генеральный директор RBK.money Денис Бурлаков.
Бренд RBK.money существует более 15 лет. За все годы к платежному сервису было подключено свыше 40 000 клиентов. Компания работает как с российскими организациями, так и с нерезидентами РФ.
RBK.money – международный платежный сервис, позволяющий организациям подключать все современные инструменты оплаты: банковские карты, денежные переводы, электронные деньги и кошельки, интернет-банкинг, платежные терминалы и многие другие. Под брендом RBK.money объединены компании, предоставляющие услуги по приему платежей для онлайн-бизнеса и физических лиц по всему миру. Оператором по переводу электронных денежных средств в системе RBK.money выступает Небанковская кредитная организация «Электронный платежный сервис», имеющая лицензию Банка России № 3509-К от 11.02.2013 г. Сайт платформы: http://welcome.rbk.money/