Впервые российский криптокошелек получает высший уровень PCI DSS

Mercuryo в преддверии создания собственной платежной карты первом из криптокошельков в России получает высший уровень PCI DSS.

Использование оплаты кредитными и дебетовыми картами предусматривает передачу, хранение и обработку данных платежных карт, что повышает риски киберпреступности. В связи с этим MasterCard, Visa, American Express и другие платежные системы выдвигают определенные требования по безопасности к торговым предприятиям и поставщикам услуг, которые работают с данными платежных карт. Эти требования описаны в стандарте PCI DSS. Mercuryo в преддверии выпуска собственной платежной карты, получил сертификат безопасности первого уровня. Об этом подробнее рассказал операционный директор компании Григорий Вайсман:

«Mercuryo – это не только крипто кошелек, но и полноценная платежная карта. Чтобы обеспечить безопасность данных, которые обрабатываются и хранятся на серверах Mercuryo, мы прошли сертификацию для получения самого высокого 1 уровня PCI DSS, который присваивается крупным процессинговым компаниям с объемами более, чем 6 000 000 транзакций в год. Этот стандарт используют крупнейшие международные платёжные системы, такие как: Visa, MasterCard, American Express», – объяснил Григорий Вайсман.

Сертификация PCI DSS позволит компании работать с клиентами напрямую через платежные системы самого интернет-предприятия. Эта мера исключает переход покупателя на сайт сторонней организации. Кроме того, построение собственной платежной системы позволяет работать напрямую с несколькими крипто биржами, «балансируя» между ними, и построить систему «каскадного» проведения платежей. При «каскадном» проведении платежа, его авторизация осуществляется последовательно в нескольких процессинговых центрах, что значительно снижает процент отклоненных транзакций.

В Mercuryo утверждают, что собирались получать сертификат PCI DSS с самого основания компании потому что знали, что провайдеры финансовых услуг: Connectum, WinPay и  РБК Pay, – не работают с партнерами, не прошедшими аудит у международной финансовой службы безопасности. Подготовительные работы начались еще летом 2018-го. Mercuryo консультировались с компанией по финансовому аудиту, Advantio, а потом начали приводить систему в соответствие с 12-ю основными параметрами, включающими в себя около 400 критериев PCI DSS.

О практической работе по приведению Mercuryo к соответствию всем требованиям рассказал секьюрити-специалист компании Алексей Веснин:

«Самым сложным для нас было построить, по сути, собственную систему безопасности, которая отслеживала бы все изменения и все шаги пользователей, но нам это удалось, и теперь система в автоматическом режиме сообщает о любых несанкционированных или подозрительных действиях на наших серверах.

Для прохождения сертификации PCI DSS компании приходится не только вносить изменения в системную архитектуру, но и исключить риски, связанные с «человеческим фактором». Так, специальный отдел, отвечающий за безопасность в Mercuryo проводит регулярные тренинги по информационной безопасности для всех сотрудников компании и проверяет компьютеры на вирусы. Сервер Mecruryo, на котором хранятся данные о картах и платежах, согласно предписаниям контролирующего органа, располагается в закрытой комнате, оборудованной системами видеонаблюдения, куда имеют доступ всего два авторизованных сотрудника компании» – сказал Алексей Веснин.

По утверждению директора по маркетингу Mercuryo Евгения Скорописова повышение безопасности – это обязательная мера для всех крупных игроков крипто рынка, и к этой проблеме приковано внимание пользователей финансовых услуг. В последнее время отдел технической поддержки получает много вопросов от пользователей, касающихся надежности хранения, и передачи данных.

«Для соответствия стандарту PCI DSS команда Mercuryo должна выполнять комплекс мер по шифрованию данных, усовершенствованию защищенной сети и контролю доступа, а также проходить ежегодные аудиторские проверки нашей компании и ежеквартальное сканирование сетей. Поэтому у нас вы можете совершать любые транзакции, не беспокоясь о безопасности и сохранности ваших данных» – заверил Евгений Скорописов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *