Internationale Geldüberweisungslösung mit WorldPay als Zahlungsanbieter und PCI-DSS-Herausforderungen
Das Remittance-Projekt ist ein internationaler Dienst für bequeme, sichere und sofortige Geldüberweisungen. Der Hauptfokus des Unternehmens liegt auf der Überweisung von Geldern in afrikanische Länder mittels einer plattformübergreifenden Web- und Flutter-Lösung.
Über das Projekt
Das Remittance-Projekt ist ein internationaler Dienst für bequeme, sichere und sofortige Geldüberweisungen. Der Hauptfokus des Unternehmens liegt auf der Überweisung von Geldern in afrikanische Länder mittels einer plattformübergreifenden Web- und Flutter-Lösung.
Herausforderungen
Das New Line Technologies Team hatte eine wichtige Aufgabe – ein Produkt zu erstellen, das allen Anforderungen des Payment Card Industry Data Security Standard (PCI-DSS) entspricht, um Zahlungsdaten während des gesamten Zahlungslebenszyklus zu schützen.
- Das Vorhandensein von unterzeichneten Verantwortungsmatrizen zwischen Dienstleistern, insbesondere zwischen dem Verarbeitungszentrum und dem Rechenzentrum, sowie den Acquirer-Banken;
- Das Rechenzentrum sollte über ein aktuelles PCI-DSS-Konformitätszertifikat für die vom Verarbeitungszentrum genutzten Infrastrukturkomponenten verfügen, einschließlich Virtualisierung, Dienste, physische Geräte und so weiter;
- Der aktuelle PCI-DSS-Status, der direkt mit der Häufigkeit von Software-Änderungen, Hardware- oder virtuellen Maschinenkonfigurationen und bekannten Schwachstellen wie HeartBleed zusammenhängt;
- Regelmäßige Systemprüfungen waren erforderlich, um interne/externe Schwachstellen zu identifizieren und Infrastrukturkomponenten an Branchensicherheitsstandards anzupassen.
Das Ziel war, einen PCI Vulnerability Scan durchzuführen, da dieses Verfahren eine der besten Methoden zur Erkennung potenzieller Schwachstellen ist, die von Hackern ausgenutzt werden könnten. Interne Schwachstellenscanner suchen nach Netzwerkschwachstellen innerhalb des Netzwerks der Organisation.
Lösungen
Im Rahmen der Integrationsaufgabe mit dem WorldPay-Zahlungsdienst und der Implementierung von Kartenzahlungen wurden Infrastruktur- und Einzelkomponentenscans durchgeführt, um auf Schwachstellen und die Einhaltung der PCI-DSS-Anforderungen zu prüfen.
PCI-DSS umfasst nicht nur das Scannen von Netzwerkkomponenten und Servern auf Schwachstellen, sondern auch Korrekturen und Prozessänderungen, um zukünftige Schwachstellen zu verhindern. Nach der Identifizierung von Schwachstellen nahm das New Line Technologies Team Anpassungen vor. Einige der erkannten Probleme wurden durch Konfiguration der Infrastruktur gelöst, während andere durch Änderungen auf API-Seite behoben wurden.
Das Projekt durchlief eine PCI Scan Vulnerability-Prüfung auf Grundlage der folgenden Liste:
- Vollständiger TCP-Port-Scan
- Standard UDP-Port-Scan
- Passwort-Brute-Force-Tests
- Umfassende Systemschwachstellenbewertung, einschließlich Firewalls, FTP-Server, Webserver, Betriebssysteme und CGI-Bins.
Die abgeschlossenen Scan-Phasen zeigen, dass das Projekt vor Hackern geschützt ist, die Informationen über den Host (offene Ports, Dienste usw.) sammeln und auf vertrauliche Daten wie Software-Versionen, Gerätesicherheitseinstellungen, Passwörter und mehr zugreifen könnten.
Ergebnisse
Das Remittance-Projekt hat erfolgreich eine komplexe, mehrstufige Prüfung gemäß den PCI-DSS-Anforderungen durchlaufen, ist zertifiziert und wird für die Verarbeitung von Online-Zahlungen mit Zahlungskarten verwendet.
Unsere Cases
ZamuPay
ZamuPay - Eine FinTech-Lösung für sofortige Geldabhebungen von der Kuvacash-Plattform zu MPesa-Mobile-Wallets in...
Weiterlesen
Restreaming service
Restreaming Service ist eine leistungsstarke, modulare Lösung, die entwickelt wurde, um Live-Inhalte gleichzeitig...
Weiterlesen
AI Sight Director
Dieses Projekt umfasst die Entwicklung einer KI-gestützten Erweiterung, die darauf ausgerichtet ist,...
Weiterlesen
CDS Automation Mode
Der Automatisierungsmodus von Cinamaker Director Studio (CDS) ermöglicht die Automatisierung der Regisseurrolle bei...
Weiterlesen
HD Recorder for Zoom
Der Remote HD Recorder für Zoom von Cinamaker, entwickelt von New Line Technologies, bietet cloudbasiertes...
Weiterlesen
Mobizy
Mobizy ist die ideale Lösung für die Unterstützung und das Wachstum kleiner und mittlerer Unternehmen und bietet...
Weiterlesen
Portal für den Agrarsektor
Das Projekt ist ein umfassendes Webportal für die Landwirtschaft und Agrarindustrie. Das Portal wurde entwickelt, um...
Weiterlesen
Internationale Geldüberweisungslösung mit WorldPay als Zahlungsanbieter und PCI-DSS-Herausforderungen
Das Remittance-Projekt ist ein internationaler Dienst für bequeme, sichere und sofortige Geldüberweisungen. Der...
Weiterlesen
Kuvaсash Remit
The Kuvaсash Remit project is a service for instant money transfers from the UK to receive the transfer in USD...
Weiterlesen
LMS (Loan Management System)
LMS ist eine Multi-Tenant-Plattform, die eine SaaS-Lösung zur Automatisierung von Mikrokreditprozessen...
Weiterlesen
StoreMe
StoreMe ist ein Service zur Suche und Reservierung von Gepäckaufbewahrung. Die Hauptidee von StoreMe besteht darin,...
Weiterlesen
RAF (Réseau accès famille)
RAF ist eine App, die Einwohnern im Nordosten von Montreal hilft, über Veranstaltungen und Dienstleistungen auf dem...
Weiterlesen
LEIA
LEIA ist ein Produkt zur internen Nutzung durch das Unternehmen des Kunden. Der Wunsch des Kunden, alle für den...
Weiterlesen
Superfy
Superfy ist eine Anwendung, die es Ihnen ermöglicht, mit Menschen zu kommunizieren und die benötigte Beratung zu...
Weiterlesen
Eres
Eres ist ein iOS-Plattformprojekt, bei dem das Gewicht von gespendetem Müll erfasst wird, indem ein iOS-Gerät über...
Weiterlesen
The Only Link
The Only Link ist ein Tool, das es Ihnen ermöglicht, Links zu all Ihren sozialen Profilen an einem Ort, auf einer...
Weiterlesen
PIFW Connection Leaders
PIFW (Private Investment Forum Worldwide) Veranstaltungen bieten eine ausgezeichnete Möglichkeit für einen schnellen...
Weiterlesen
Summerboard
Das Projekt ist ein junges Startup aus Kalifornien. Zielgruppe: junge Menschen, die sich für Extremsport...
Weiterlesen
RegentFe
Das Projekt besteht aus zwei unabhängigen Teilen: BBFC RegentFe (Zahlungsplattform) und Kreditplattform. Die...
Weiterlesen
Welcome
Welcome ist ein intelligenter Begleiter, der die Empfehlungen von Freunden und Experten (basierend auf KI mit...
Weiterlesen
Reigns
Während der Quarantäne gingen viele Fitnesstrainer online. Reigns ist ein Projekt, das es ermöglicht, im Format von...
Weiterlesen
Property management and maintenance app
Die Anwendung wurde speziell entwickelt, um die Kommunikation zwischen den Bewohnern des Wohnkomplexes und den dafür...
Weiterlesen
KISA
Die Anwendung ist für Personen bestimmt, die täglich Patienten mit verschiedenen Formen von Demenz betreuen. Die App...
Weiterlesen
Mobile keyboard
Die Anwendung "Mobile Tastatur" ist für die bequeme Nutzung durch die Kunden des Unternehmens konzipiert, wenn es...
Weiterlesen
1on1 Ballet Studio
One on One ist eine Anwendung, die Möglichkeiten bietet, Ballettunterricht in Form von Video-Trainings und...
Weiterlesen
Resource Management System (RMS)
RMS ist ein Aufgabenverfolgungssystem. Es stellt Informationen über die Gesamtarbeitsbelastung und die Projekte...
Weiterlesen
Property management and maintenance app
Die Anwendung wurde speziell entwickelt, um die Kommunikation zwischen den Bewohnern des Wohnkomplexes und den sie...
Weiterlesen
WhereIAm Application
WhereIAm ist eine plattformübergreifende mobile Anwendung, mit der die Position des Smartphones eines anderen...
Weiterlesen
Money-lending Platform
Die Plattform bietet Privatpersonen (Westeuropa) die Möglichkeit für Mikrokredite. Mithilfe von Filtern kann der...
Weiterlesen
Doctors’ Accounts Services
Das Ärzte-Abrechnungsdienste-System bietet eine Automatisierung von Verwaltungsaufgaben (Papierkram, Berechnung von...
Weiterlesen
Student Tracker
Student Tracker ist ein System zur Erfassung der Bildungsaktivitäten jeder Schule, das eine Erfassung der...
Weiterlesen
VRSphere
VRSphere ist eine Anwendung, die einen völlig neuen Einblick in hochwertige Fotografie und Videos bietet. Objekte...
Weiterlesen
The Platform for Payment Operations
Die Plattform ist Online-Banking für Privatpersonen, kleine und mittlere Unternehmen. Sie existiert als Webversion mit...
Weiterlesen
Machinery Delivery Service
Machinery Delivery Service ist ein Dienst zur direkten Bestellung von Baumaschinen in Kanada mit einem flexiblen...
Weiterlesen
AppConstructor
AppConstructor ist ein Anwendungsdesigner, der es Ihnen ermöglicht, mobile Anwendungen aus verschiedenen Komponenten...
Weiterlesen
Professional Suite of Multimedia Apps
Das Team von New Line Technologies hat eine Reihe von umfassenden Video-Aufnahme-iOS-Anwendungen entwickelt. Die Suite...
Weiterlesen
Open Source Native Dash Wallet
Open Source Native Dash Wallet ist der Kern der App, die eine cloudbasierte digitale Währungsplattform darstellt. Sie...
Weiterlesen
Digital Assets Market Surveillance Platform
Das Produkt des Unternehmens hilft Unternehmen für digitale Vermögenswerte, Marktmanipulation im Handel mit digitalen...
Weiterlesen
Online Donation Platform
Die Fundraising-Plattform hilft über 3000 innovativen gemeinnützigen Organisationen, mehr Spender zu gewinnen und...
Weiterlesen
Fructidor
Fructidor ist die führende internationale Online-Handelsplattform für den Obst- und...
Weiterlesen
Portals
Das Portals-Projekt ist eine universelle Prozesslösung zur Organisation eines Fernunterrichtsprozesses zwischen einem...
Weiterlesen
TuneMob
TuneMob ist eine Anwendung, die Musik in vollständiger Synchronisation auf mehreren mobilen Geräten über WLAN oder...
Weiterlesen
Marketing and Advertising Platform
Marketing- und Werbeplattform, die Marketingfachleuten hilft, Internetwerbeflächen mithilfe einer programmatischen...
Weiterlesen
ClaimRide
ClaimRide ist eine innovative Lösung für Versicherungsgesellschaften, die sich mit Kraftfahrzeugversicherungen...
Weiterlesen
Intelligent HR Tool
Dies ist ein automatisiertes System zur intelligenten Auswahl von Mitarbeitern und Unternehmen. Es unterstützt den...
Weiterlesen
Axiom
Axiom bietet ein breites Spektrum an Beratungsdienstleistungen und Produkten im Bereich der...
Weiterlesen
Kuvacash – making money better
Kuvacash ist ein cloudbasiertes dezentrales mobiles Banking-System. Es nutzt Blockchain-Technologie mit der...
Weiterlesen
Documentorum – blockchain for credentials
Documentorum ist eine globale Initiative und ein neuer Ansatz zur Ausstellung, Registrierung und Validierung von...
Weiterlesen
KONTAKTIEREN SIE UNS
Danke für dein Interesse. Wir werden uns in Kürze bei Ihnen melden.