"Инфосистемы Джет" завершила проект по приведению процессинговых систем ЗАО "Компания объединенных кредитных карточек" в соответствие с требованиями PCI DSS

25 марта 2009 г. "Компания объединенных кредитных карточек" (UCS) и компания "Инфосистемы Джет" объявили об успешном завершении PCI DSS аудита, по результатам которого компания UCS получила сертификат соответствия требованиям стандарта.

USC - одна из крупнейших в России процессинговых компаний, обслуживающая операции с банковскими картами четырех международных платежных систем: VISA, MasterCard, Diners Club, JCB. Международные платежные системы обязали своих клиентов соответствовать требованиям стандарта PCI DSS, которые направлены на повышение уровня обеспечения безопасности в индустрии платежных карт.

Руководством компании UCS было принято решение о приведении процессинговой системы в соответствие с требованиями стандарта PCI DSS. Исполнителем проекта стала компания "Инфосистемы Джет".

Первый этап проекта включал в себя предварительную оценку компании UCS с целью выявления существующих несоответствий стандарту и разработки рекомендаций по их устранению.

На втором этапе специалистами компании "Инфосистемы Джет" были проведены работы по анализу рисков, спроектирован и внедрен комплекс программно-аппаратных средств защиты информации и запущены процессы обеспечения информационной безопасности, требуемые стандартом.

На заключительном этапе проекта был проведен финальный аудит с целью подтверждения соответствия всем требованиям стандарта PCI DSS.

Составленный по результатам аудита специалистами компании "Инфосистемы Джет" отчет был отправлен в VISA и MasterCard, которые подтвердили статус соответствия компании UCS международному стандарту PCI DSS.

"Соответствие PCI DSS - это не только выполнение требований программ международных платежных систем Visa Int. и MasterCard WorldWide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, - заявил Владимир Комлев, генеральный директор UCS. - Этот запрос в настоящее время стал актуален особенно для крупных торгово-сервисных предприятий и банков, имеющих "западное" происхождение. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает компания UCS, - неотъемлемое условие для достижения этой цели".

"В проектах на соответствие платежных систем требованиям PCI DSS одним из важных моментов является внедрение комплекса мер, позволяющих обеспечить реальную защиту данных о держателях банковских платежных карт, - комментирует Игорь Ляпунов, директор Центра информационной безопасности компании "Инфосистемы Джет". - Привлечение в качестве генерального подрядчика компании системного интегратора, имеющего статусы QSA и ASV, позволяет заказчику получить полный комплекс услуг в данной области. Качество выполненных работ подтверждает PCI Security Standards Council".