Новая версия платформы EXITE соответствует стандарту PCI DSS

Провайдер E-COM обновил базовый сервис электронного документооборота EXITE до версии Evolution 3.0, повысив уровень надежности, по версии ImmuniWeb, до максимального А+. Это в свою очередь позволило обеспечить поддержку требований 6.6 и 11.3 стандарта безопасности PCI DSS, который был разработан Советом по стандартам безопасности индустрии платежных карт и учреждён международными платёжными системами Visa, MasterCard.

Само тестирование проводилось специалистами отдела криптографии и защиты информации E-COM по технологии ImmuniWeb, которая способна обнаружить самые сложные уязвимости и гарантирует полное отсутствие ложных срабатываний. Проверка соединения Evolution 3.0 (Edi.su) была организована специально под запросы пользователей Saas-платформы, которые в последнее время особо обеспокоены вопросами хранения своих данных и соответствия стандарту PCI DSS.

Согласно данным ImmuniWeb, наивысшая оценка равна A+, наименьшая – F. Уровень сервиса в совокупности оценивается по четырем критериям:

  • поддержка стандарта PCI DSS;
  • соответствие стандартам SSL сертификата (Secure Socket Layer — позволяет в безопасном режиме использовать https протокол);
  • соответствие стандартам Национального института стандартов и технологий США (NIST);
  • соответствие лучшим мировым практикам ИТ-индустрии.

 

Как заметил технический директор E-COM Александр Смирнов, благодаря своему обновлению версия системы Evolution 3.0 позволяет соответствовать в совокупности 12 детализированным требованиям по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.

Александр Смирнов сообщил:

Для нас это новый этап развития обработки данных наших клиентов. Начиная с прошлого года компания активно сотрудничает с банковскими структурами по факторинговым операциям, которые с особым внимание и требовательностью относятся к обеспечению безопасной работы web-приложений, поэтому такая оценка системы для нас последовательный и важный шаг в улучшении всех сервисов компании.

 

Важно также отметить, что для поддержки надежности EXITE еще в прошлом году компания реализовала систему балансировки платформы по принципу автоматизированного дублирования данных. Для этого в российском дата-центре 3data выделено 7 серверных стоек, обеспечивающих надежность работы сервиса по обмену данными.

Весь процесс на платформе Evolution 3.0 формирует в себе функционал по документообмену в электронном виде от EDI (Electronic data interchange) до ЮЗД (юридически значимый документооборот). Помимо обработки и передачи сообщений в ее задачу входит и их хранение. Соответственно, система должна работать на максимально безопасном уровне, что и было продемонстрировано с помощью теста ImmuniWeb.

 


Изображение: Dillsnufus via Foter.com / CC BY-NC-ND

Top