"Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров", – отметил Александр Кузнецов, руководитель блока "Риски и безопасность" компании UCS.
"UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию, и продолжает подтверждать ее ежегодно уже на протяжении шести лет", ? отметила Марина Никулина, директор по внутреннему контролю компании UCS.
Основным партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания "Инфосистемы Джет", обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели аудит сложной многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, процессов и процедур ИБ. Зона обследования охватила две процессинговые системы, состоящие из нескольких сотен серверов (одна из них ? собственная разработка компании UCS).
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.
"Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь ориентируясь на обеспечение реальной защиты информационных систем, – комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией".