Компания «Инфосистемы Джет», обладающая статусами Approved Scanning Vendors (ASV) и Qualified Security Assessor (QSA), провела весь комплекс работ по сертификации процессинговой системы на соответствие требованиям стандарта PCI DSS.
«Компания объединенных кредитных карточек» — одна из крупнейших в России процессинговых компаний, обслуживающая операции с банковскими картами четырех международных платежных систем: VISA, Mastercard, Diners Club, JCB. Международные платежные системы обязали своих клиентов соответствовать требованиям стандарта PCI DSS, которые направлены на повышение уровня обеспечения безопасности в индустрии платежных карт.
Руководством компании UCS было принято решение о приведении процессинговой системы в соответствие с требованиями стандарта PCI DSS. Исполнителем проекта стала компания «Инфосистемы Джет».
Первый этап проекта включал в себя предварительную оценку компании UCS с целью выявления существующих несоответствий стандарту и разработки рекомендаций по их устранению.
На втором этапе специалистами компании «Инфосистемы Джет» были проведены работы по анализу рисков, спроектирован и внедрен комплекс программно-аппаратных средств защиты информации и запущены процессы обеспечения информационной безопасности, требуемые стандартом.
На заключительном этапе проекта был проведен финальный аудит с целью подтверждения соответствия всем требованиям стандарта PCI DSS.
Составленный по результатам аудита специалистами компании «Инфосистемы Джет» отчет был отправлен в VISA и MasterCard, которые подтвердили статус соответствия компании UCS международному стандарту PCI DSS .
«Соответствие PCI DSS – это не только выполнение требований программ международных платежных систем Visa Int. и MasterCard WorldWide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, - заявил Комлев Владимир Валериевич, генеральный директор UCS. - Этот запрос в настоящее время стал актуален особенно для крупных торгово-сервисных предприятий и банков, имеющих «западное» происхождение. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает компания UCS, – неотъемлемое условие для достижения этой цели».
«В проектах на соответствие платежных систем требованиям PCI DSS одним из важных моментов является не столько выполнение работ, связанных с проведением сертификационного аудита. Наиболее значимой частью является внедрение комплекса мер, позволяющих обеспечить реальную защиту данных о держателях банковских платежных карт, - комментирует Ляпунов Игорь Валентинович, директор Центра информационной безопасности компании «Инфосистемы Джет». - Привлечение в качестве генерального подрядчика компании - системного интегратора, имеющего статусы QSA и ASV , позволяет Заказчику получить полный комплекс услуг в данной области. Качество выполненных работ подтверждает PCI Security Standards Council».