International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Проєкт Remittance – це міжнародний сервіс для зручного, безпечного та миттєвого переказу коштів. Основним напрямом діяльності компанії є сектор переказів коштів в країни Африки за допомогою кросплатформового Web та Flutter рішення.

Індустрія

ФІНАНСОВІ ТЕХНОЛОГІЇ

Команда

16 людей

Час розробки

7+ років (в процесі розробки)

International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Про проєкт

Проєкт Remittance – це міжнародний сервіс для зручного, безпечного та миттєвого переказу коштів. Основним напрямом діяльності компанії є сектор переказів коштів в країни Африки за допомогою кросплатформового Web та Flutter рішення.

Завдання

Перед командою New Line Technologies стояло важливе завдання – створити продукт, який би відповідав усім вимогам Payment Card Industry Data Security Standard (PCI-DSS) для захисту платіжних даних протягом усього життєвого циклу платежу:

  • Наявність підписаних матриць відповідальності між сервіс-провайдерами, а саме між процесинговим центром та датацентром, а також банками-еквайєрами;
  • Наявність у датацентру актуального сертифіката відповідності PCI-DSS на компоненти інфраструктури, які використовує процесинговий центр — віртуалізація, сервіси, фізичне обладнання тощо;
  • Актуальний статус PCI-DSS, який ставиться в пряму залежність від частоти змін програмного забезпечення, конфігурацій обладнання або віртуальних машин і від відомих уразливостей, таких як HeartBleed;
  • Потрібно регулярно проводити аудит системи щодо пошуку внутрішніх/зовнішніх вразливостей і приводити компоненти інфраструктури у відповідність стандартам безпеки індустрії.

Метою було пройти PCI Vulnerability Scan (Сканування на вразливості), оскільки ця процедура є одним із найкращих методів виявлення потенційних уразливостей, які можуть бути використані зловмисниками. Внутрішні сканери вразливостей шукають вразливості мережі всередині мережі організації.

Рішення

В рамках завдання з інтеграції з платіжним сервісом WorldPay та реалізації оплат за допомогою карток було пройдено етап сканування інфраструктури та окремих компонентів на наявність уразливостей та відповідності вимогам PCI-DSS.

PCI-DSS стосується не тільки сканування мережевих компонентів та серверів для пошуку вразливостей, але й виправлення та зміни процесів для запобігання майбутніх уразливостей. Після виявлення слабких місць команда New Line Technologies вносила зміни. Частина виявлених проблем була вирішена налаштуванням інфраструктури, частина змінами на стороні API.

Проєкт пройшов перевірку PCI Scan Vulnerability за таким списком:

  • Повне сканування TCP портів
  • Стандартне сканування UDP портів
  • Тестування методом Password Brute Forcing
  • Загальна перевірка на вразливість системи, такі як брандмауери, FTP сервери, веб-сервери, операційна система та CGI-bins.


Пройдені етапи сканування доводять, що проєкт захищений від зловмисників, які можуть збирати інформацію про хост (відкриті порти, служби тощо) та отримувати конфіденційну інформацію, таку як версія програмного забезпечення, налаштування безпеки пристрою, паролі та інше. 

Результати

Проєкт Remittance успішно пройшов складну, багаторівневу перевірку відповідно до вимог PCI-DSS, сертифікований, та використовується для обробки платежів online за допомогою платіжних карток.

Успішні проекти

Mobizy

Mobizy - це платформа підтримки та розвитку, що пропонує...

Детальніше

Портал для сфери сільського господарства

Цей проєкт являє собою комплексний вебпортал, розроблений для...

Детальніше

International remittance solution with WorldPay as a payment provider and PCI-DSS challenges

Проєкт Remittance - це міжнародний сервіс для зручного, безпечного та...

Детальніше

Kuvaсash Remit

Проєкт Kuvaсash Remit - це сервіс з миттєвого переказу грошей з...

Детальніше

LMS (Loan Management System)

LMS - це мультитенантна платформа, яка є SaaS рішенням для...

Детальніше

StoreMe

StoreMe - це сервіс з пошуку та резервування місця для зберігання...

Детальніше

RAF (Réseau accès famille)

RAF - це програма, яка допомагає жителям північного сходу Монреаля...

Детальніше

LEIA

LEIA – це продукт для внутрішнього використання компанією...

Детальніше

Superfy

Superfly - додаток, який дозволяє спілкуватися з людьми та запитувати...

Детальніше

Eres

Eres - це проект на iOS платформі, призначений для обліку ваги...

Детальніше

The Only Link

The Only Link - це інструмент, який дозволяє розмістити посилання на...

Детальніше

PIFW Connection Leaders

Заходи PIFW (Private Investment Forum Worldwide) пропонують чудову можливість для...

Детальніше

Welcome

Welcome - це розумний попутник, який використовує рекомендації...

Детальніше

Reigns

Під час карантину багато фітнес-тренерів перейшли в онлайн-режим...

Детальніше

Summerboard

Проект – молодий стартап із Каліфорнії. Цільова аудиторія:...

Детальніше

RegentFe

Проект складається з двох незалежних частин BBFC RegentFe (Payment platform) та...

Детальніше

Mobile keyboard

Додаток «Mobile Keyboard» розроблений для зручного використання...

Детальніше

KISA

Додаток призначений для людей, які щоденно доглядають за хворими...

Детальніше

Property management and maintenance app

Додаток було створено спеціально для полегшення спілкування між...

Детальніше

1on1 Ballet Studio

1on1 - це програма, яка дає можливість навчатися балету в форматі...

Детальніше

Resource Management System (RMS)

RMS - це система відстеження завдань. Вона надає інформацію про...

Детальніше

Property management and maintenance app

Додаток створено спеціально для полегшення комунікації між...

Детальніше

WhereIAm Application

WhereIAm - кроссплатформний мобільний додаток для визначення місця...

Детальніше

Money-lending Platform

Платформа надає фізичним особам (Західна Європа) можливість...

Детальніше

Doctors’ Accounts Services

Система Doctors 'Accounts Services забезпечує автоматизацію...

Детальніше

Student Tracker

Student Tracker - це система запису освітньої діяльності для кожної...

Детальніше

VRSphere

VRSphere - це додаток, що дозволяє по-новому поглянути на...

Детальніше

The Platform for Payment Operations

Платформа являє собою онлайн-банкінг для фізичних, малих і...

Детальніше

Machinery Delivery Service

Machinery Delivery Service - це сервіс для замовлення будівельної техніки в...

Детальніше

AppConstructor

AppConstructor - конструктор додатків, що дозволяє «складати» мобільні...

Детальніше

Professional Suite of Multimedia Apps

Команда New Line Technologies розробила набір iOS-додатків повного циклу...

Детальніше

Open Source Native Dash Wallet

Dash з відкритим вихідним кодом - це ядро ​​програми, яке...

Детальніше

Digital Assets Market Surveillance Platform

Продукт допомагає компаніям, які займаються цифровими активами,...

Детальніше

Online Donation Platform

Платформа зі збору коштів допомагає 3000+ інноваційним...

Детальніше

Fructidor

Fructidor - це провідна міжнародна платформа для онлайн-торгівлі...

Детальніше

Portals

Проект Portals - це універсальне технологічне рішення для...

Детальніше

TuneMob

TuneMob - це програма, яка відтворює музику з повною синхронізацією...

Детальніше

Marketing and Advertising Platform

Платформа для маркетингу і реклами, яка допомагає маркетологам...

Детальніше

ClaimRide

ClaimRide - інноваційне рішення для страхових компаній, що...

Детальніше

Intelligent HR Tool

Це автоматизована система інтелектуального відбору...

Детальніше

Axiom

Axiom пропонує широкий спектр консультаційних послуг і продуктів в...

Детальніше

Kuvacash – making money better

Kuvacash - хмарний децентралізований мобільний банкінг. Він...

Детальніше

Documentorum – blockchain for credentials

Documentorum - це глобальна ініціатива і новий підхід до випуску,...

Детальніше

TeacherFileBox - Evan-Moor’s Lesson Library

TeacherFileBox - інструмент, за допомогою якого вчителі можуть...

Детальніше

Outfit Staffing Platform

Outfit - це платформа нового покоління для пошуку і найму персоналу...

Детальніше

ЗАЛИШАЙТЕСЯ НА ЗВ’ЯЗКУ

Дякуємо за Ваш інтерес. Ми зв’яжемося з Вами найближчим часом.

CV Request Form