International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Проектът Remittance е международна услуга за удобни, сигурни и незабавни парични преводи. Основната дейност на компанията е сектора на паричните преводи към африканските страни, използвайки кросплатформени решения Web и Flutter.

Индустрии

Разработване на софтуер с сферата на финансовите технологии

Екипи

16 души

Период на разработка

7+ години (в процес на разработка)

International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Относно проекта

Проектът Remittance е международна услуга за удобни, сигурни и незабавни парични преводи. Основната дейност на компанията е сектора на паричните преводи към африканските страни, използвайки кросплатформени решения Web и Flutter.

Задачи

Екипът на New Line Technologies имаше важна задача – да създаде продукт, който да отговаря на всички изисквания на Payment Card Industry Data Security Standard (PCI-DSS) за защита на данните за плащане през целия жизнен цикъл на плащане:

  • Наличие на подписани матрици за отговорност между доставчици на услуги, а именно между центъра за обработка и центъра за данни,  и акцептиращи банки;
  • Центърът за данни да притежава актуален PCI-DSS сертификат за съответствие на инфраструктурните компоненти, които обработващият център използва в работата си – виртуализация, услуги, физическо оборудване и др.;
  • Текущо състояние на PCI-DSS, което е пряко зависимо от честотата на промени в софтуера, конфигурации на хардуера и/или виртуална машина и известни уязвимости като HeartBleed;
  • Беше необходимо редовно да се извършва одит на системата, за да се търсят вътрешни/външни уязвимости и да се приведат инфраструктурните компоненти в съответствие с индустриалните стандарти за сигурност.

Целта беше да се извърши сканиране на PCI уязвимости, тъй като тази процедура е един от най-добрите методи за откриване на потенциални уязвимости, които могат да бъдат използвани от хакери. Скенерите за вътрешна уязвимост търсят мрежови уязвимости в мрежата на организация.

Решения

Като част от задачата за интегриране с платежна услуга WorldPay и внедряване на плащания с карти беше завършен етапът на сканиране на инфраструктура и отделните компоненти за уязвимости и съответствие с изискванията на PCI-DSS.

PCI-DSS не е само за сканиране на мрежови компоненти и сървъри за уязвимости, но и за корекции и промяна на процеси за предотвратяване на бъдещи уязвимости. След като идентифицира слабостите, екипът на New Line Technologies направи промени. Някои от откритите проблеми бяха решени чрез настройка на инфраструктура, а някои чрез промени от страна на API.

Проектът е преминал проверка за уязвимост на PCI сканиране спрямо следния списък:

  • Пълно сканиране на TCP порт
  • Стандартно сканиране на UDP портове
  • Тестване за грубо форсиране на парола
  • Обща проверка за системни уязвимости като защитни стени, FTP сървъри, уеб сървъри, операционна система и CGI-bins.


Завършените етапи на сканиране доказват, че проектът е защитен от хакери, които могат да събират информация за хоста (отворени портове, услуги и т.н.) и да получат поверителна информация като версия на софтуера, настройки за сигурност на устройството, пароли и т.н.

Резултати

Проектът Remittance успешно премина сложна многостепенна проверка в съответствие с изискванията на PCI-DSS, сертифициран е и се използва за обработка на онлайн плащания с платежни карти.

Нашите работи

International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Проектът Remittance е международна услуга за удобни, сигурни и...

Чети повече

Kuvaсash Remit

Проектът Kuvaсash Remit е услуга за незабавни парични преводи от...

Чети повече

Kuvacash – Making Money Better

Kuvacash е облачно децентрализирано мобилно банкиране. Разработен с...

Чети повече

Axiom

Axiom предлага широка гама от консултантски услуги и продукти в...

Чети повече

Intelligent HR Tool

Това е автоматизирана система за интелектуален подбор на...

Чети повече

ClaimRide

ClaimRide е иновативно решение за застрахователни компании,...

Чети повече

Marketing and Advertising Platform

Marketing and Advertising Platform tо помага на търговците да купуват онлайн...

Чети повече

Online Donation Platform

Платформата за набиране на средства помага на 3000+ иновативни...

Чети повече

Fructidor

Fructidor е водещата международна платформа за онлайн търговия на...

Чети повече

Portals

Проектът Portals е универсално технологично решение за...

Чети повече

TuneMob

TuneMob е приложение, което възпроизвежда музика в пълна...

Чети повече

Documentorum – blockchain for credentials

Documentorum е глобална инициатива и нов подход към издаването,...

Чети повече

TeacherFileBox - Evan-Moor’s Lesson Library

TeacherFileBox е инструмент, с който учителите могат да планират своите...

Чети повече

Outfit Staffing Platform

Outfit е платформа от ново поколение за намиране и наемане на...

Чети повече

LMS (Loan Management System)

LMS е мултитенант платформа, която е SaaS решение за автоматизация...

Чети повече

StoreMe

StoreMe е услуга за намиране и запазване на място за съхранение на...

Чети повече

RAF (Réseau accès famille)

RAF е приложение, което помага на жителите на североизточния...

Чети повече

LEIA

LEIA е продукт за вътрешна употреба от компания клиент. Основната...

Чети повече

Superfy

Superfly е приложение, което ви позволява да общувате с хора и да ги...

Чети повече

Eres

Eres е проект на платформа за iOS, предназначен да проследява...

Чети повече

The Only Link

The Only Link е инструмент, който ви позволява да добавите линкове на...

Чети повече

Property Management And Maintenance App

Приложението е създадено специално за улесняване на...

Чети повече

Summerboard

Проектът е млад стартъп от Калифорния. Целева аудитория: млади...

Чети повече

WhereIAm Application

WhereIAm е кросплатформено мобилно приложение, което ви позволява да...

Чети повече

Money-Lending Platform

Платформата предоставя на физически лица (Западна Европа)...

Чети повече

The Platform For Payment Operations

Платформата е онлайн банкиране за физически лица, малки и средни...

Чети повече

Student Tracker

Student Tracker е система за записване на образователните дейности на...

Чети повече

Professional Suite Of Multimedia Apps

Екипът на New Line Technologies разработи набор от iOS приложения с пълен...

Чети повече

Open Source Native Dash Wallet

Портфейлът Dash с отворен код е ядрото на приложението, което е...

Чети повече

PIFW Connection Leaders

Събитията PIFW (Частен инвестиционен форум в света) предлагат...

Чети повече

Doctors’ Accounts Services

Doctors' Accounts Services автоматизира административните задачи...

Чети повече

Digital Assets Market Surveillance Platform

Проектът осигурява инфраструктура за пазарен контрол и...

Чети повече

Mobile Keyboard

Приложението "Мобилна клавиатура" е разработено с цел удобно...

Чети повече

KISA

Приложението е предназначено за хора, които ежедневно се грижат...

Чети повече

1on1 Ballet Studio

1on1 е приложение, което ви позволява да учите балет под формата на...

Чети повече

Welcome

Welcome е интелигентен спътник за пътуване, който използва...

Чети повече

Reigns

По време на карантина много фитнес треньори преминаха в онлайн...

Чети повече

RegentFe

Проектът се състои от две независими части, BBFC RegentFe (платформа за...

Чети повече

Resource Management System (RMS)

RMS е система за проследяване на задачи. Тя предоставя информация...

Чети повече

VRSphere

VRSphere - е приложение, което дава изцяло нов поглед върху...

Чети повече

Machinery Delivery Service

Machinery Delivery Service - услугата за доставка на машини е услуга за...

Чети повече

AppConstructor

AppConstructor е конструктор на приложения, който ви позволява да...

Чети повече

ПОДДЪРЖАЙТЕ ВРЪЗКА

Благодарим ви за проявения интерес. Ние ще се свържем с вас скоро.

CV Request Form