Пермский финтех-разработчик будет контролировать безопасность платежей в режиме реального времени
Пермская финтех-компания Ckassa прошла аудит на соответствие требованиям стандарта по обработке банковских карт PCIDSS 4.0.1. Это новый стандарт безопасности, на который участники рынка должны перейти в 2024-25 годах.
«Новый стандарт расширяет зону внимания к процессам обработки платежей. Например, теперь контролируется даже то, насколько безопасно велась разработка платежного приложения. Другой важный элемент безопасности - контроль поведения платежного продукта в реальном времени. Это позволяет обнаружить ранее схемы атак. Например, будет замечено, если приложение пытается подключается к неизвестному серверу или происходит нетипичный рост событий», - рассказал директор Ckassa Андрей Рычков.
Ckassa сообщает, что проходит ежегодный аудит PCIDSS с 2015 года. Его проводят независимые компании, аккредитованные крупнейшими платежными системами. Предыдущий стандарт действовал около 7 лет, как предполагают эксперты, новый будет актуален в течение 4 лет.
«Новый стандарт расширяет зону внимания к процессам обработки платежей. Например, теперь контролируется даже то, насколько безопасно велась разработка платежного приложения. Другой важный элемент безопасности - контроль поведения платежного продукта в реальном времени. Это позволяет обнаружить ранее схемы атак. Например, будет замечено, если приложение пытается подключается к неизвестному серверу или происходит нетипичный рост событий», - рассказал директор Ckassa Андрей Рычков.
Ckassa сообщает, что проходит ежегодный аудит PCIDSS с 2015 года. Его проводят независимые компании, аккредитованные крупнейшими платежными системами. Предыдущий стандарт действовал около 7 лет, как предполагают эксперты, новый будет актуален в течение 4 лет.