ru
Связаться с нами

Checkout и проверка ASV

*Изображение носит иллюстративный характер

Технология Checkout

Checkout — это инновационная технология токенизации платёжных карт, которая позволяет принимать платежи непосредственно на вашем сайте — в собственной платёжной форме без использования встроенных iframe‑элементов.

Ключевые преимущества

  • Максимальный контроль над интерфейсом. Вы полностью управляете дизайном и логикой платёжной формы — без ограничений, накладываемых сторонними виджетами.
  • Высокая конверсия. Упрощённый пользовательский путь и привычный интерфейс сайта снижают количество отказов на этапе оплаты.
  • Безопасность данных. Данные платёжных карт шифруются непосредственно в браузере покупателя. Ваш сайт не получает, не обрабатывает и не хранит номера карт — это существенно сокращает область применения требований стандарта безопасности PCI DSS.

Требования к безопасности

Несмотря на высокий уровень защиты, предоставляемый технологией Checkout, сайт остаётся частью платёжной среды и влияет на безопасность карточных данных. Для соблюдения требований PCI DSS необходимо:

  • регулярно проводить сканирование сайта на наличие вирусов и уязвимостей — не реже одного раза в квартал;
  • использовать для сканирования услуги аккредитованного вендора (ASV) — поставщика услуг сканирования уязвимостей (Approved Scanning Vendor). Список аккредитованных вендоров опубликован на официальном сайте совета PCI.

ASV‑сканирование: что это и зачем нужно

ASV‑сканирование (Automated Scanning Vendor) — это автоматизированная проверка вашего веб‑ресурса на соответствие требованиям безопасности PCI DSS.

В ходе сканирования система:

1. Проверяет сайт на наличие вредоносного ПО (вирусов, троянов и т.д.).

2. Ищет известные уязвимости, в т.ч.:

  • межсайтовый скриптинг (XSS);
  • SQL‑инъекции (SQL Injection);
  • другие распространённые угрозы.

3. Формирует детальный отчёт с описанием обнаруженных проблем.

4. Предоставляет рекомендации и инструкции по устранению выявленных уязвимостей.

Когда требуется ASV‑сканирование?

Проведение ASV‑сканирования обязательно для сайтов, использующих технологию Checkout для приёма платежей.

Для других инструментов приёма платежей (виджет, мобильный SDK, рекарринг, рекуррентные платежи) выполнение ASV‑сканирования не требуется, поскольку обработка данных карт происходит на стороне платёжного провайдера.

Выбор вендора

Вы самостоятельно выбираете аккредитованного ASV‑вендора из списка, опубликованного на сайте совета PCI. Это гарантирует, что сканирование будет проведено в соответствии с международными стандартами безопасности.

Команда поддержки

За качество и безопасность сервиса отвечает команда из 30 специалистов, включающая отделы:

  • разработки;
  • тестирования;
  • эксплуатации;
  • технической поддержки.

Все сотрудники:

  • имеют значительный опыт работы с банковскими и процессинговыми системами;
  • являются экспертами в области платёжных технологий и информационной безопасности;
  • регулярно проходят профильное обучение и повышают квалификацию.