В ходе выполнения работ осуществлялась консультационная поддержка проекта специалистами Digital Security, начавшаяся с разработки рекомендаций по повышению защищенности платежной инфраструктуры и продолжавшаяся до полной готовности компании к сертификации.
Добросовестное выполнение запланированных мероприятий позволило компании MOBI.Деньги с успехом пройти необходимые испытания на прочность – тест на проникновение, внешнее сканирование и, конечно же, сертификационный аудит на соответствие PCI DSS.
Сергей Шустиков, руководитель направления менеджмента информационной безопасности Digital Security:
«Этот проект поставил перед всеми его участниками много нетривиальных задач, поскольку творческий подход специалистов MOBI.Деньги породил во многом уникальный для России платежный технологический комплекс. При этом все стоявшие перед участниками проекта задачи были успешно решены. Это позволяет нам с уверенностью говорить о том, что на выходе мы получили хорошо защищенную информационную инфраструктуру».
Евгений Безгодов, ведущий аналитик по информационной безопасности Digital Security:
«Сотрудники компании MOBI.Деньги показали себя слаженной командой настоящих профессионалов, оперативно и качественно выполняющей самые сложные задачи. Мы желаем им сохранять достигнутый уровень качества командной работы при выполнении всех процессов защиты данных о держателях карт, чтобы с готовностью подходить к ежегодному подтверждению своего статуса соответствия PCI DSS».
Илья Медведовский, директор Digital Security:
«Успешным завершением очередного проекта по подготовке и сертификации по стандарту PCI DSS наша компания подтвердила свой статус одного из лидеров уже сформировавшегося в СНГ рынка аудита и консалтинга по стандартам PCI и PA-DSS. Качество наших работ является основой безопасности бизнеса наших клиентов в такой критичной сфере, как обработка карточных транзакций. При подготовке к сертификации и последующем аудите платежных систем или приложений заказчиков нашей основной задачей является поиск индивидуального подхода к каждому из них для оптимального выполнения всех требований стандартов Совета PCI SSC».
Екатерина Кошкарова, руководитель проекта по сертификации компании MOBI.Деньги:
«По результатам предварительной оценки соответствия требованиям PCI DSS уже существующей инфраструктуры и бизнес-процессов компании, проведенной экспертами Digital Security, было принято решение о масштабной реорганизации платежной инфраструктуры с целью создания области с четкими границами действия требований стандарта PCI DSS. В рамках данной области была создана новая сетевая инфраструктура, в которой был развернут новый процессинговый центр, разработанный с учетом требований стандарта и комментариев экспертов Digital Security, кроме того были пересмотрены и созданы новые процессы, обеспечивающие как основную деятельность компании, так и информационную безопасность. В результате выполнения проекта мы приобрели новые знания и опыт в сфере построения защищенных систем и бизнес-процессов компании. Не смотря на достигнутые результаты, мы не намерены останавливаться, и в дальнейшем будем развивать и совершенствовать уровень защищенности информационной инфраструктуры компании МОБИ.Деньги. Хотим выразить благодарность специалистам Digital Security за помощь в успешной подготовке и реализации нашего проекта».
Компания MOBI.Деньги работает в сфере электронных платежей и мобильной коммерции на территории РФ и предлагает широкий спектр сервисов для оплаты товаров и услуг, а также осуществления денежных переводов. Проект MOBI.Деньги начал свое существование в 2003 году в рамках группы компаний PayCash, которая обладает более чем десятилетним опытом развития платежных технологий. Среди наиболее известных ее партнеров — ЗАО «Вымпелком», ОАО КБ «Юнистрим», ОАО «Банк «Таврический», ЗАО «Скайлинк», Яндекс.Деньги, iFree, Монета Экспресс (США) и другие. ЗАО «MOBI.Деньги» является правообладателем интеллектуальной собственности PayCash. На сегодняшний день в перечне партнеров компании представлены более 1000 организаций, предоставляющих услуги мобильной коммерции конечному потребителю.
Вся информация о деятельности компании доступна по адресу: http://mobi-money.ru/.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001, PCI и PA-DSS.
Вся информация о деятельности компании доступна по адресу: http://www.dsec.ru/, http://www.dsecrg.ru/.