Компании «Транзакционные системы» и «Информзащита» объявили об успешном завершении совместного проекта по сертификации приложения CISBase, разработанного «Транзакционными системами» для POS-терминалов Hypercom.

Приложение позволяет обеспечивать прием платежей карт для оплаты в торгово-сервисных предприятиях. По требованиям платежных систем VISA и MasterCard все приложения, участвующие в обработке трансакций авторизации или проведении расчетов по пластиковым картам (authorization or clearing/settlement), должны быть сертифицированы по стандарту PA-DSS1.

«Информзащита» отмечает, что приложение CISBase работает с ограниченными правами в защищенной среде POS-терминала, причем все модели терминалов сертифицированы по стандарту, гарантирующему безопасную обработку PIN-кода (PCI PED). Поэтому изменения в приложении, которые были сделаны для сертификации, коснулись лишь хранения номеров карт: в рамках подготовки к сертификации по PA-DSS была обеспечена их надежная криптографическая защита, что является обязательным требованием стандарта PA-DSS.

«Информзащита» и «Транзакционные системы» заявляют, что отчетные документы по результатам сертификационной проверки прошли контроль качества со стороны совета по безопасности индустрии платежных карт (PCI SSC).