Сервис 2can сертифицирован компанией Deiteriy на соответствие стандарту PCI DSS

2can – разработанный компанией «Смартфин» инновационный сервис приема платежей по банковским картам Visa и MasterCard с помощью смартфона, мобильного приложения и небольшого кардридера. Организация или частный предприниматель, используя смартфон или планшет на базе Android или iOS, может в любое время и в любом месте принимать платежи по банковским картам. Сервис 2can ориентирован на интернет-магазины, такси, нотариусов, страховых агентов, курьеров и всех предпринимателей, которые по ряду причинам не могут воспользоваться традиционными POS-терминалами.

Компания «Смартфин», выходя на рынок мобильных POS-терминалов для торгового эквайринга, разработала свой процессинговый центр с учетом международных требований безопасности. На этапе проектирования платежных сервисов специалисты компании обратились к консультантам компании Deiteriy за помощью в обеспечении безопасности платежных транзакций и соответствия необходимым нормативным требованиям. Требования стандарта безопасности индустрии платежных карт (PCI DSS) были учтены в ходе разработки приложений платежного сервиса 2can и развертывания его информационной инфраструктуры, что позволило существенно ускорить процесс сертификации.

Заключительным этапом проекта стали сертификационные испытания, включающие автоматизированное сканирование уязвимостей, ручное тестирование на проникновение и собственно аудит компании на соответствие стандарту PCI DSS. Информационная инфраструктура компании и её специалисты с успехом прошли все необходимые проверочные процедуры.

«Мы в очередной раз констатируем правильность подхода, когда консультант по вопросам безопасности привлекается на раннем этапе создания ИТ-решения, – отметил Сергей Шустиков, генеральный директор компании Deiteriy, – значительно проще стоить безопасную систему с нуля, чем защищать систему, созданную без учета требований безопасности на стадии проекта. Хочу поблагодарить сотрудников компании Смартфин за внимательное выполнение рекомендаций наших консультантов, что позволило построить безопасную среду обработки данных о платежных картах».