International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Проект Remittance – это международный сервис для удобного, безопасного и мгновенного перевода денежных средств. Основным направление деятельности компании является сектор переводов средства в страны Африки с помощью кроссплатформенного Web и Flutter решения.

Индустрия

ФИНАНСОВЫЕ ТЕХНОЛОГИИ

Команда

16 людей

Время разработки

7+ лет (в процессе разработки)

International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

О проекте

Проект Remittance – это международный сервис для удобного, безопасного и мгновенного перевода денежных средств. Основным направление деятельности компании является сектор переводов средства в страны Африки с помощью кроссплатформенного Web и Flutter решения.

Задачи

Перед командой New Line Technologies стояла важная задача – создать продукт, который соответствовал бы всем требованиям Payment Card Industry Data Security Standard (PCI-DSS) для защиты платежных данных на протяжении всего жизненного цикла платежа:

  • Наличие подписанных матриц ответственности между сервис-провайдерами, а именно между процессинговым центром и датацентром, а также банками-эквайерами;
  • Наличие у датацентра актуального сертификата соответствия PCI-DSS на компоненты инфраструктуры, которые использует в работе процессинговый центр — виртуализация, сервисы, физическое оборудование и так далее;
  • Актуальный статус PCI-DSS, который ставится в прямую зависимость от частоты изменений программного обеспечения, конфигураций оборудования или/и виртуальных машин и от известных уязвимостей, таких как HeartBleed;
  • Требовалось регулярно проводить аудит системы на предмет поиска внутренних/внешних уязвимостей и приводить компоненты инфраструктуры в соответствие стандартам безопасности индустрии. 

Целью было пройти PCI Vulnerability Scan (Сканирование на уязвимости), поскольку эта процедура является одним из лучших методов обнаружения потенциальных уязвимостей, которые могут быть использованы злоумышленниками. Внутренние сканеры уязвимостей ищут сетевые уязвимости внутри сети организации.

Решения

В рамках задачи по интеграции с платежным сервисом WorldPay и реализации оплат с помощью карт был пройден этап сканирования инфраструктуры и отдельных компонентов на наличие уязвимостей и соответствия требованиям PCI-DSS.

PCI-DSS касается не только сканирования сетевых компонентов и серверов для поиска уязвимостей, но и исправления и изменения процессов для предотвращения будущих уязвимостей. После выявления слабых мест команда New Line Technologies вносила изменения. Часть обнаруженных проблем была решена настройкой инфраструктуры, часть изменениями на стороне API.

Проект прошел проверку PCI Scan Vulnerability по следующему списку:

  • Полное сканирование TCP портов 
  • Стандартное сканирование UDP портов
  • Тестирование методом Password Brute Forcing
  • Общая проверка на уязвимости системы, такие как брандмауэры, FTP серверы, веб-серверы, операционная система и CGI-bins. 

Пройденные этапы сканирования доказывают, что проект защищен от злоумышленников, которые могут собирать информацию о хосте (открытые порты, службы и т.д.) и получать конфиденциальную информацию, такую как версия программного обеспечения, настройки безопасности устройства, пароли и прочее. 

Результаты

Проект Remittance успешно прошел сложную, многоуровневую проверку в соответствии с требованиями PCI-DSS, сертифицирован, и используется для обработки платежей online с помощью платежных карт.

Наши проекты

Mobizy

Mobizy — это идеальное решение для поддержки и развития малого и...

Подробнее

Портал для сельскохозяйственной сферы

Проект представляет собой комплексный веб-портал, разработанный...

Подробнее

International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Проект Remittance - это международный сервис для удобного,...

Подробнее

Kuvaсash Remit

Проект Kuvaсash Remit - это сервис по мгновенному переводу денег из...

Подробнее

LMS (Loan Management System)

LMS - это мультитенантная платформа, которая представляет собой SaaS...

Подробнее

StoreMe

StoreMe - это сервис по поиску и резервированию места для хранения...

Подробнее

RAF (Réseau accès famille)

RAF - это приложение, которое помогает жителям северо-востока...

Подробнее

LEIA

LEIA - это продукт для внутреннего использования компанией...

Подробнее

Superfy

Superfly - приложение, которое позволяет общаться с людьми и...

Подробнее

Eres

Eres - это проект на iOS платформе, предназначенный для учета веса...

Подробнее

The Only Link

The Only Link - это инструмент, который позволяет разместить ссылки...

Подробнее

PIFW Connection Leaders

Мероприятия PIFW (Private Investment Forum Worldwide) предлагают прекрасную...

Подробнее

Welcome

Welcome - это умный попутчик, который использует рекомендации друзей...

Подробнее

Reigns

Во время карантина многие фитнес-тренеры перешли в онлайн-режим...

Подробнее

Summerboard

Проект - молодой стартап из Калифорнии. Целевая аудитория:...

Подробнее

Regent Fe

Проект состоит из двух независимых частей BBFC RegentFe (Payment platform) и...

Подробнее

1on1 Ballet Studio

1on1 - это приложение, которое дает возможность обучаться  балету в...

Подробнее

Property management and maintenance app

Приложение создано специально для облегчения коммуникации...

Подробнее

KISA

Приложение предназначено для людей, которые ежедневно ухаживают...

Подробнее

Мобильная клавиатура

Приложение “Мобильная клавиатура” разработано с целью...

Подробнее

Resource Management System (RMS)

RMS - это система отслеживания задач. Она предоставляет информацию...

Подробнее

WhereIAm Application

WhereIAm - кроссплатформенное мобильное приложение для определения...

Подробнее

Money-lending Platform

Платформа предоставляет физическим лицам (Западная Европа)...

Подробнее

Doctors’ Accounts Services

Система Doctors ’Accounts Services обеспечивает автоматизацию...

Подробнее

Student Tracker

Student Tracker - это система записи образовательной деятельности для...

Подробнее

VRSphere 360

VRSphere - это приложение, позволяющее по-новому взглянуть на...

Подробнее

The Platform for Payment Operations

Платформа представляет собой онлайн-банкинг для физических,...

Подробнее

Machinery Delivery Service

Machinery Delivery Service - это сервис для заказа строительной техники в...

Подробнее

AppConstructor

AppConstructor - конструктор приложений, позволяющий «составлять»...

Подробнее

Professional Suite of Multimedia Apps

Команда New Line Technologies разработала набор iOS-приложений полного...

Подробнее

Open Source Native Dash Wallet

Dash с открытым исходным кодом - это ядро приложения, которое...

Подробнее

Digital Assets Market Surveillance Platform

Проект обеспечивает инфраструктуру контроля рынка и...

Подробнее

Online Donation Platform

Платформа по сбору средств помогает 3000+ инновационным...

Подробнее

Fructidor

Fructidor - это ведущая международная платформа для онлайн-торговли...

Подробнее

Portals

Проект Portals - это универсальное технологическое решение для...

Подробнее

TuneMob

TuneMob - это приложение, которое воспроизводит музыку с полной...

Подробнее

Marketing and Advertising Platform

Платформа для маркетинга и рекламы, которая помогает...

Подробнее

ClaimRide

ClaimRide - инновационное решение для страховых компаний,...

Подробнее

Intelligent HR Tool

Это автоматизированная система интеллектуального отбора...

Подробнее

Axiom

Axiom предлагает широкий спектр консультационных услуг и...

Подробнее

Kuvacash – making money better

Kuvacash - облачный децентрализованный мобильный банкинг. Он...

Подробнее

Documentorum – blockchain for credentials

Documentorum - это глобальная инициатива и новый подход к выпуску,...

Подробнее

TeacherFileBox - Evan-Moor’s Lesson Library

TeacherFileBox - инструмент, с помощью которого учителя могут...

Подробнее

Outfit Staffing Platform

Outfit - это платформа нового поколения для поиска и найма персонала...

Подробнее

ОСТАВАЙТЕСЬ НА СВЯЗИ

Спасибо за Ваш интерес. Мы свяжемся с Вами в ближайшее время.

CV Request Form