Безопасность

PCI DSS

Компания CloudPayments сертифицирована по международному стандарту безопасности платежных систем PCI DSS Level 1 версии 3.2

Сертификационный аудит проходит ежегодно.

Для поддержки качества и безопасности услуг, в компании работают 30 человек: есть отделы разработки, тестирования, эксплуатации и поддержки. Все сотрудники регулярно проходят обучение, имеют большой опыт работы с банковскими и процессинговыми системами, являются экспертами в области технологий и безопасности.

 

 
 





3-D Secure

 

Использование технологии защиты платежей 3-D Secure позволяет обезопасить наших клиентов от мошеннических операций с использованием ворованных карт.

 

Шифрование данных


Для защиты данных покупателя используется шифрование на транспортном уровне — TLS 1.2 и на прикладном уровне алгоритмом RSA с длиной ключа 2048 бит.

 

 

ASV сканирование


ASV сканирование — автоматизированная проверка вашего сайта на наличие уязвимостей. Сканер проверяет наличие вирусов, известных уязвимостей, таких как XSS, SQL Injections и так далее, после чего составляет детальный отчет с инструкцией по устранению проблем, если они были обнаружены.

 

Использование сканера необходимо для приема платежей по технологии Checkout, для остальных инструментов: виджет, мобильное SDK, рекарринг и рекуррент его использование не требуется.

Выбор вендора для сканирования остается на ваше усмотрение, но он должен быть из списка на сайте совета PCI. Если у вас нет предпочтений, мы рекомендуем использовать Trustwave — международную компанию, признанного лидера в информационной безопасности.
Инструкция для подключения ASV сканера Trustwave
Годовая стоимость пакета услуг составляет 229 долларов и включает в себя подписку на сканирование, помощь в заполнении листа самооценки, учебные материалы и политику безопасности.

Для подключения необходимо:
1. Зарегистрируйтесь по адресу https://pci.trustwave.com/pci (кнопка Get Started).
2. Во время регистрации нужно будет указать Merchant ID, для уточнения обратитесь к своему менеджеру или напишите письмо на адрес support@cloudpayments.ru.
3. На втором шаге укажите, что вы принимаете платежи на своем сайте.
4. На третьем шаге также укажите вариант «My Website».
5. Оплатите 229$ (принимают только карты).
6. Настройте IP адреса вашего сайта и расписание для сканирования.