QIWI-кошельки в очередной раз подтверждают свое полное соответствием наивысшим стандартам безопасности (PCI Security Standards Council). Защищенность платежного ресурса была засвидетельствована компанией «Информзащита».
Документ, полученный компанией ранее, был продлен еще на один год. В 2014 году «Информзащита» сертифицировала Visa QIWI Wallet по стандарту PCI DSS 3.0. В перечень требований этой категории включены анализ и проверка уязвимостей, затрагивающих внешний периметр сети систем заказчика, операции аудита, бизнесс-процессы и функционал подразделений. Новая проверка по стандарту PCI DSS 3.1 продемонстрировала расширенные меры контроля. Она вменят компаниям отказ от «заезженных» протоколов веб-шифрования SSL (Secure Sockets Layer), вследствие ненадежности последних.
QIWI давно зарекомендовала себя в качестве компании, которая уделяет исчерпывающее внимание защищённости своих пользователей. Платежный сервис постоянно подтверждает надежность, ибо, как считает его руководство, эта категория неимоверно важна для всего, что касается финансовой сферы.
В пресс-релизе, предоставленном группой QIWI, говорится о том, что платежный сервис достиг высочайшей результативности в области безопасности своих клиентов, коих насчитывается уже более 17 млн. В компании считают, что надежность информационной безопасности способствует увеличению количества защищенных транзакций. Проводится регулярный мониторинг рисков, позволяющий усовершенствовать сервис и увеличить мощность защитных систем. Также в компании планируют взять на контроль процедуры категории «business-as-usual», работающие в операционном режиме и нуждающиеся в постоянном наращивании мер безопасности, рассказал риск-менеджер Группы QIWI Илья Александров.
Известно, что требования к безопасности платежных систем переживают ежегодное обновление и далеко не все участники этого сектора рынка способны соответствовать установленным нормам, так как последние неизменно ужесточаются с целью соответствия реалиям интернет-пространства. Тем не менее, вышеупомянутая сертификация, разработанная на базе требований PCI DSS, является необходимым условием для работы платежных систем.