"МультиКарта": ресертификация на соответствие PCI DSS 3.0

ООО "МультиКарта" и компания "Инфосистемы Джет" сообщают об успешной ресертификации процессинговой компании на соответствие требованиям новой версии международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.0.

Проект ресертификации затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе его реализации были учтены не только новые, более строгие требования стандарта PCI DSS, но и актуальные потребности "МультиКарты", связанные с необходимостью обеспечения непрерывности бизнеса и с завершением работ по объединению с "ТрансКредитКард".

Основным партнером проекта стала компания "Инфосистемы Джет", обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели комплексное обследование архитектуры и взаимодействия всех системных компонентов, входящих в состав сложной IТ-инфраструктуры "МультиКарты". Она включает более 60 серверов, расположенных на двух площадках – в Москве и Санкт-Петербурге. Следующим шагом стали работы по совершенствованию и оптимизации существующих процессов в соответствии с новыми требованиями стандарта PCI DSS, которые осуществлялись с участием специалистов компании "МультиКарта".

На завершающем этапе отдельная команда специалистов компании "Инфосистемы Джет" провела сертификационный аудит. Проводилась проверка систем, осуществляющих обработку и хранение данных платежных карт, регламентирующих документов и процедур, конфигураций используемых средств защиты. По результатам составлено заключение о полном соответствии процессинговых центров "МультиКарты" требованиям PCI DSS.

Результаты проведенного аудита приняты международными платежными системами Visa и MasterCard и подтверждены сертификатом о полном соответствии "МультиКарты" требованиям стандарта PCI DSS 3.0.