В рамках мероприятия, посвященного 20-летию цифровых инноваций в Республике Таджикистан, международная платежная система VISA отметила достижения компании «ПЦ МТМ», наградив её сразу в двух номинациях: First TPP Implementation in the Country – за успешное внедрение первого TPP-решения в Таджикистане; Leading Tajikistan Fully Certified VISA Connected Processor – за лидерство в качестве сертифицированного процессингового партнера VISA в стране. Эти награды стали заслуженным итогом насыщенного и продуктивного года для компании. Мы не останавливаемся на достигнутом и с уверенностью смотрим в будущее. 2025 год обещает стать ещё более динамичным, открывая новые горизонты для роста и развития!
25 ноября в Душанбе состоялся международный ПЛАС-Форум Digital Tajikistan — ключевое событие, посвященное вопросам цифровизации финансовых услуг и розничной торговли в Республике Таджикистан. ПЦ МТМ выступил в роли бриллиантового спонсора форума, представив собственный стенд с демонстрацией достижений компании за последние годы. Участники мероприятия могли ознакомиться с инновационными решениями ПЦ МТМ в области процессинговых услуг, информационной безопасности, интеграции с международными платежными системами, развития e-commerce, а также с программными продуктами для устройств самообслуживания от компании Ekassir. Также большой интерес вызвали платежные решения и терминальное оборудование от ведущих мировых производителей, включая Ingenico, Sunmi и Newland. Отдельное внимание было уделено выступлению начальника отдела информационной безопасности ПЦ МТМ, Олим Каримова, который представил доклад на тему «PCas — процессинг как услуга». Его выступление стало одним из ключевых моментов деловой программы форума. На Digital Tajikistan также обсуждались актуальные вопросы цифровой трансформации, включая развитие e-GOV, инновации в банковской сфере, использование искусственного интеллекта, финтех-решения, кибербезопасность, трансформацию розничной торговли, массовые дистанционные сервисы, цифровую продажу автомобилей и вызовы, стоящие перед рынком HR. Форум стал важной площадкой для обмена опытом и обсуждения перспектив развития цифрового общества в регионе.
Дорогие друзья! Мы рады сообщить Вам, что мы успешно прошли ежегодную сертификацию PCI DSS 3.2.1. Это подтверждено ежегодной оценкой безопасности, проводимой QSA Compliance Control Ltd. Сертификация по стандарту PCI DSS — это обязательное требование Международных Платежных Систем (Visa, MasterCard, МИР, American Express, Discover, JCB) для компаний, которые обрабатывают, передают или хранят данные платежных карт. Все эти организации обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS), подтверждением этого факта является ежегодный сертификационный аудит. Соответствовать стандарту обязаны организации, которые хранят, обрабатывают или передают в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты. В большинстве случаев сертификационный аудит на соответствие требованиям стандарта необходим банкам, розничным магазинам и сайтам электронной коммерции, процессинговым центрам, платежным шлюзам, хранилищам носителей резервных копий данных, организациям персонализации карт и т.д. Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.
Дорогие друзья, спешим поделиться с вами очередным успешным проектом. Наша компания прошла сертификацию PCI 3DS Security Requirements and Assessment Procedures 1.0. О PCI 3DS Стандарт индустрии платежных карт, определяющий требования безопасности к инфраструктуре 3D Secure провайдеров. Требования включают 2 раздела: Базовые требования к окружению Part 1: 3DS Baseline Security Requirements. Основные требования Part 2: 3DS Security Requirements. Базовые требования к окружению представляют перечень требований «материнского» стандарта PCI DSS применимые к 3DS инфраструктуре. При этом процедуры аудита допускают зачет их выполнения при включении 3DS-инфраструктуры в границы классического PCI DSS аудита. Основные требования 3DS Security Requirements — это набор специфических требований именно для 3DS-инфраструктуры к: • Сетевой безопасности. • Управлению рисками. • Взаимодействию со сторонними организациями. • Контролю конфигураций и интерфейсов. • Мониторингу и Доступности компонент. • Мониторингу транзакций. • Физической безопасности. Аудит по данным требованиям обязателен для 3DS хостинг-провайдеров (ежегодно), а также первичных инсталляций 3DS решений на стороне эмитентов. Также в некоторых регионах проведение такого аудита обязательно при внедрении 3D Secure решений с поддержкой Protocol 2.0.
Дорогие друзья! Мы рады сообщить, что наша компания прошла очередную сертификацию, и в этот раз PCI PIN Security Requirements 3.1. PCI PIN Security — это стандарт индустрии платежных карт, определяющий требования к оборудованию, помещениям и процессам по обеспечению безопасности PIN-данных в процессе авторизации. Требования стандарта представлены в 3 основных группах: Общие требования при проведении транзакций (Transaction Processing Operations) Требования к удаленной загрузке ключей используя асимметричное шифрование и Удостоверяющим центрам (Symmetric Key Distribution using Asymmetric Techniques) Требования к центрам загрузки ключей (Key Injection Facility) На сегодня основным регулятором по этому стандарту выступает МПС VISA, которая как держатель программы VISA PIN Security Program, по сути, и является автором стандарта. Программа определяет типы организаций, которые должны соответствовать и подтверждать свое соответствие требованиям стандарта PCI PIN Security Requirements, а именно: PIN Acquiring Third-Party VisaNet Processor (VNP) — организация (провайдер или клиент VISA), имеющая прямое соединение с VisaNet, и предоставляющая услуги эквайринга клиентам VISA. PIN Acquiring Third-Party Servicers (TPS) — организация, оказывающая услуги процессинга по картам VISA от лица клиентов VISA. Encryption and Support Organizations (ESO) – организации, обеспечивающие: • Услуги по управлению ключами шифрования (в том числе локальную и удаленную загрузку ключей). • Удостоверяющие центры, задействованные для загрузки ключей. Также аудит обязателен для любых других организаций, впервые подключающихся к VisaNet. Аудит PCI PIN Security проводится не реже, чем раз в 2 года с привлечением Qualified PIN Assessor (QPA).