Wooppay подтверждает соответствие международному стандарту PCI DSS

Это самый высокий уровень сертификации для компаний, которые обрабатывают большой объём карточных платежей (более 6 млн в год).

Что это значит:

— компания проходит регулярные проверки безопасности;
— проводится внешний аудит независимыми экспертами;
— системы постоянно тестируются на уязвимости.

Что нового в PCI DSS 4.0:

— обязательная многофакторная аутентификация (MFA) для всех;

— усиленный контроль и мониторинг безопасности;
— внедрение подхода оценки рисков (TRA);
— защита клиентской части (браузера) через CSP и SRI.

Что это даёт пользователям:

Более надёжную защиту платёжных данных — особенно от современных атак, которые происходят прямо в браузере во время ввода данных.

Какие риски закрывает PCI DSS 4.0:

Теперь защита охватывает не только серверы, но и сторону пользователя — браузер.

Это важно, потому что современные атаки (например, e-skimming / Magecart) могут перехватывать данные прямо в момент ввода.

Новые меры позволяют:

— блокировать вредоносные скрипты;

— отслеживать изменения в коде;
— предотвращать утечки данных до их отправки.