В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
ООО "МультиКарта" и компания "Инфосистемы Джет" сообщают об успешной ресертификации процессинговой компании на соответствие требованиям новой версии международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.0.
Проект ресертификации затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе его реализации были учтены не только новые, более строгие требования стандарта PCI DSS, но и актуальные потребности "МультиКарты", связанные с необходимостью обеспечения непрерывности бизнеса и с завершением работ по объединению с "ТрансКредитКард".
Основным партнером проекта стала компания "Инфосистемы Джет", обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели комплексное обследование архитектуры и взаимодействия всех системных компонентов, входящих в состав сложной IТ-инфраструктуры "МультиКарты". Она включает более 60 серверов, расположенных на двух площадках – в Москве и Санкт-Петербурге. Следующим шагом стали работы по совершенствованию и оптимизации существующих процессов в соответствии с новыми требованиями стандарта PCI DSS, которые осуществлялись с участием специалистов компании "МультиКарта".
На завершающем этапе отдельная команда специалистов компании "Инфосистемы Джет" провела сертификационный аудит. Проводилась проверка систем, осуществляющих обработку и хранение данных платежных карт, регламентирующих документов и процедур, конфигураций используемых средств защиты. По результатам составлено заключение о полном соответствии процессинговых центров "МультиКарты" требованиям PCI DSS.
Результаты проведенного аудита приняты международными платежными системами Visa и MasterCard и подтверждены сертификатом о полном соответствии "МультиКарты" требованиям стандарта PCI DSS 3.0.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2014