«Инфосистемы Джет» провели PCI DSS-аудит процессинговой системы UCS
«Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» объявили об успешном завершении PCI DSS-аудита, по результатам которого UCS получила сертификат соответствия требованиям стандарта. Компания «Инфосистемы Джет», обладающая статусами Approved Scanning Vendors (ASV) и Qualified Security Assessor (QSA), провела весь комплекс работ по сертификации процессинговой системы на соответствие требованиям стандарта PCI DSS.
«Компания объединенных кредитных карточек» — процессинговая компания, обслуживающая операции с банковскими картами четырех международных платежных систем: VISA, Mastercard, Diners Club, JCB. Международные платежные системы обязали своих клиентов соответствовать требованиям стандарта PCI DSS, которые направлены на повышение уровня обеспечения безопасности в индустрии платежных карт.
Руководством UCS было принято решение о приведении процессинговой системы в соответствие с требованиями стандарта PCI DSS. Исполнителем проекта стала компания «Инфосистемы Джет».
Первый этап проекта включал в себя предварительную оценку компании UCS с целью выявления существующих несоответствий стандарту и разработки рекомендаций по их устранению. На втором этапе специалистами «Инфосистемы Джет» были проведены работы по анализу рисков, спроектирован и внедрен комплекс программно-аппаратных средств защиты информации и запущены процессы обеспечения информационной безопасности, требуемые стандартом.
На заключительном этапе проекта был проведен финальный аудит с целью подтверждения соответствия всем требованиям стандарта PCI DSS.
Составленный по результатам аудита специалистами «Инфосистемы Джет» отчет был отправлен в VISA и MasterCard, которые подтвердили статус соответствия UCS международному стандарту PCI DSS.
«Соответствие PCI DSS – это не только выполнение требований программ международных платежных систем Visa Int. и MasterCard WorldWide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, - заявил Владимир Комлев, генеральный директор UCS. - Этот запрос в настоящее время стал актуален особенно для крупных торгово-сервисных предприятий и банков, имеющих «западное» происхождение. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает компания UCS, – неотъемлемое условие для достижения этой цели».
«В проектах на соответствие платежных систем требованиям PCI DSS одним из важных моментов является не столько выполнение работ, связанных с проведением сертификационного аудита. Наиболее значимой частью является внедрение комплекса мер, позволяющих обеспечить реальную защиту данных о держателях банковских платежных карт, - отметил Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет». - Привлечение в качестве генерального подрядчика компании - системного интегратора, имеющего статусы QSA и ASV, позволяет заказчику получить полный комплекс услуг в данной области. Качество выполненных работ подтверждает PCI Security Standards Council».