Новости и Сертификаты

ЗАО «Маркази Технологияхои Муосир» успешно прошла ежегодную сертификацию PCI DSS 3.2.1

2023-12-08

Дорогие друзья! Мы рады сообщить Вам, что мы успешно прошли ежегодную сертификацию PCI DSS 3.2.1. Это подтверждено ежегодной оценкой безопасности, проводимой QSA Compliance Control Ltd. Сертификация по стандарту PCI DSS — это обязательное требование Международных Платежных Систем (Visa, MasterCard, МИР, American Express, Discover, JCB) для компаний, которые обрабатывают, передают или хранят данные платежных карт. Все эти организации обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS), подтверждением этого факта является ежегодный сертификационный аудит. Соответствовать стандарту обязаны организации, которые хранят, обрабатывают или передают в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты. В большинстве случаев сертификационный аудит на соответствие требованиям стандарта необходим банкам, розничным магазинам и сайтам электронной коммерции, процессинговым центрам, платежным шлюзам, хранилищам носителей резервных копий данных, организациям персонализации карт и т.д. Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

ЗАО «Маркази Технологияхои Муосир» прошла сертификацию PCI 3DS Security Requirements and Assessment Procedures 1.0

2023-09-28

Дорогие друзья, спешим поделиться с вами очередным успешным проектом. Наша компания прошла сертификацию PCI 3DS Security Requirements and Assessment Procedures 1.0. О PCI 3DS Стандарт индустрии платежных карт, определяющий требования безопасности к инфраструктуре 3D Secure провайдеров. Требования включают 2 раздела: Базовые требования к окружению Part 1: 3DS Baseline Security Requirements. Основные требования Part 2: 3DS Security Requirements. Базовые требования к окружению представляют перечень требований «материнского» стандарта PCI DSS применимые к 3DS инфраструктуре. При этом процедуры аудита допускают зачет их выполнения при включении 3DS-инфраструктуры в границы классического PCI DSS аудита. Основные требования 3DS Security Requirements — это набор специфических требований именно для 3DS-инфраструктуры к: • Сетевой безопасности. • Управлению рисками. • Взаимодействию со сторонними организациями. • Контролю конфигураций и интерфейсов. • Мониторингу и Доступности компонент. • Мониторингу транзакций. • Физической безопасности. Аудит по данным требованиям обязателен для 3DS хостинг-провайдеров (ежегодно), а также первичных инсталляций 3DS решений на стороне эмитентов. Также в некоторых регионах проведение такого аудита обязательно при внедрении 3D Secure решений с поддержкой Protocol 2.0.

ЗАО «Маркази Технологияхои Муосир» прошла сертификацию PCI PIN Security Requirements 3.1

2023-03-14

Дорогие друзья! Мы рады сообщить, что наша компания прошла очередную сертификацию, и в этот раз PCI PIN Security Requirements 3.1. PCI PIN Security — это стандарт индустрии платежных карт, определяющий требования к оборудованию, помещениям и процессам по обеспечению безопасности PIN-данных в процессе авторизации. Требования стандарта представлены в 3 основных группах: Общие требования при проведении транзакций (Transaction Processing Operations) Требования к удаленной загрузке ключей используя асимметричное шифрование и Удостоверяющим центрам (Symmetric Key Distribution using Asymmetric Techniques) Требования к центрам загрузки ключей (Key Injection Facility) На сегодня основным регулятором по этому стандарту выступает МПС VISA, которая как держатель программы VISA PIN Security Program, по сути, и является автором стандарта. Программа определяет типы организаций, которые должны соответствовать и подтверждать свое соответствие требованиям стандарта PCI PIN Security Requirements, а именно: PIN Acquiring Third-Party VisaNet Processor (VNP) — организация (провайдер или клиент VISA), имеющая прямое соединение с VisaNet, и предоставляющая услуги эквайринга клиентам VISA. PIN Acquiring Third-Party Servicers (TPS) — организация, оказывающая услуги процессинга по картам VISA от лица клиентов VISA. Encryption and Support Organizations (ESO) – организации, обеспечивающие: • Услуги по управлению ключами шифрования (в том числе локальную и удаленную загрузку ключей). • Удостоверяющие центры, задействованные для загрузки ключей. Также аудит обязателен для любых других организаций, впервые подключающихся к VisaNet. Аудит PCI PIN Security проводится не реже, чем раз в 2 года с привлечением Qualified PIN Assessor (QPA).

ЗАО «Маркази Технологияхои Муосир» — официальный партнер компании «SkyTechnologies» в Республике Таджикистан

2022-06-18

Друзья, хотим поделиться с вами еще одной замечательной новостью — наша компания начала сотрудничество с компанией SkyTechnologies по поставке и внедрению комплексного решения ПО для POS- терминального оборудования от мировых производителей. SkyTechnologies — компания-разработчик программного обеспечения в сфере безналичных платежей. Компания представляет как готовые продукты, так и занимается разработкой ПО на заказ. Ключевые решения: мультиплатформенное платежное ПО для классических терминалов на Linux и VOS, а также для кассовых решений «3в1» на Android; специализированные бизнес-приложения для различных сегментов бизнеса (HoReCa, курьерские службы, АЗС, сетевой ритейл и другие); система для конфигурирования платежных устройств, система для удаленной дистрибуции ключей шифрования на конечные устройства. SkyTechnologies также оказывает услуги по сертификации оборудования и проводит экспертные консультации.

ЗАО «Маркази Технологияхои Муосир» — партнер компании SUNMI в Республике Таджикистан

2022-06-10

Друзья, мы рады сообщить, что наша компания начала сотрудничество с известной китайской компанией Shanghai Sunmi Technology Co., Ltd, в области поставки терминального оборудования. Shanghai Sunmi Technology Co., Ltd — китайская инновационная компания-производитель POS-оборудования в сфере современных «Интернет Вещей» (IoT) технологий. Является дочерней компанией известной на международном рынке Xiaomi Inc. Компания основана в 2014 году. Оборудование и программные решения Sunmi используются в более чем 200 странах по всему миру Продукты Sunmi завоевали 16 международных премий дизайна — 9 RedDot Awards,5 iF Awards, 1 G-mark Award, 1 COMPUTEX Award. Sunmi предоставляет широкий спектр IoT оборудования и цифровых решений на базе ОС Android. Стратегическими инвесторами Sunmi выступают Xiaomi Technology, Ant Group, Meituan, Lightspeed China Partners, ABC International и Shenzhen Capital Group Company. Все устройства Sunmi производятся на заводских мощностях Xiaomi, что гарантирует стабильно высокое качество и надежность на уровне ведущих международных брендов.