Компании "МультиКарта" и "Инфосистемы Джет" завершили проект по сертификации на соответствие стандарту PCI DSS

"МультиКарта" – одна из крупнейших российских процессинговых компаний, обеспечивающая полный комплекс процессинговых услуг для банков и торгово-сервисных предприятий. Данные держателей банковских карт должны быть надежно защищены, поэтому компания ведет непрерывную работу по совершенствованию процессов обеспечения ИБ.

Перед компанией "МультиКарта" стояла задача о приведении процессингового центра в полное соответствие с требованиями PCI DSS 2.0, для реализации которой было принято решение привлечь внешнего консультанта.

"С компанией "Инфосистемы Джет" мы сотрудничаем с 2008 г., когда в связи с ростом бизнеса нам потребовалась модернизация сетевой и серверной инфраструктуры, – комментирует Михаил Федоров, директор по информационной безопасности компании "МультиКарта". – Компания досконально знала особенности нашей инфраструктуры, владела спецификой нашего бизнеса и, кроме того, вела работы по направлению PCI DSS в ряде российских банков и процессинговых компаний. Это стало определяющим фактором при выборе подрядчика".

Компания "Инфосистемы Джет" является сертифицированным аудитором (статусы Approved Scanning Vendors – ASV, Qualified Security Assessor – QSA), что позволяет осуществлять подготовку и проведение аудита организаций, оперирующих данными платежных карт, на соответствие требованиям PCI DSS.

От исполнителя проекта требовалось понимание сложности IТ-инфраструктуры компании "МультиКарта", включающей более 60 серверов, расположенных на двух площадках в Москве и Санкт-Петербурге. Кроме того, необходимо было учитывать строгие ограничения, связанные с обеспечением непрерывности бизнеса, а также параллельно проводимые работы по внедрению и миграции на новую процессинговую систему.

Результаты проведенного аудита были приняты международными платежными системами. Компания "МультиКарта" получила сертификат соответствия требованиям стандарта PCI DSS 2.0.