"ВКонтакте" обеспечили безопасность платежей
По результатам проекта, который завершила компания «Информзащита» по проведению сертификационного аудита на соответствие требованиям и стандартам защиты информации в индустрии платежных карт – Payment Card Industry Data Security Standard, социальная сеть «ВКонтакте» получила сертификат соответствия требованиям PCI DSS.
Главной задачей данного проекта, который был подготовлен сотрудниками «ВКонтакте» совместно со специалистами «Информзащиты», являлось создание уникального сервиса, позволяющего принимать к оплате платежные карты без необходимости повторного ввода данных для подтверждения поступающего платежа. Таким образом, получение «ВКонтакте» сертификата соответствия PCI DSSне только избавило пользователей социальной сети от необходимости повторно вводить код пластиковой карты при оплате товара, но и обеспечило абсолютную безопасность таких покупок «ВКонтакте».
Реализация проекта заняла у специалистов 11 месяцев и была разбита на три этапа. На первом этапе проекта специалистами «Информзащиты» был разработан план проекта, который включал в себя более 50 видов работ. На втором этапе провели комплекс работ по внедрению новых технических решений, реализовали необходимые меры по обеспечению информационной безопасности, а так же безопасности ресурсов и минимизации области действия стандарта. Заключающим этапом стала проверка безопасности среды и тестирование возможного получения доступа к данным платежных карт.
По словам директора департамента аудита компании «Информзащита» Максима Эмма, данные действия позволили расширить сервис услуг, предлагаемых социальной сетью, а так же позволило увеличить уровень безопасности от возможных видов мошенничества с банковскими картами.