"Компания объединенных кредитных карточек" (UCS) и компания "Инфосистемы Джет" объявляют об успешном завершении PCI DSS аудита, по результатам которого компания UCS получила сертификат соответствия требованиям стандарта. Компания "Инфосистемы Джет", обладающая статусами Approved Scanning Vendors (ASV) и Qualified Security Assessor (QSA), провела весь комплекс работ по сертификации процессинговой системы на соответствие требованиям стандарта PCI DSS.
"Компания объединенных кредитных карточек" — одна из крупнейших в России процессинговых компаний, обслуживающая операции с банковскими картами четырех международных платежных систем: VISA, Mastercard, Diners Club, JCB. Международные платежные системы обязали своих клиентов соответствовать требованиям стандарта PCI DSS, которые направлены на повышение уровня обеспечения безопасности в индустрии платежных карт.
Руководством компании UCS было принято решение о приведении процессинговой системы в соответствие с требованиями стандарта PCI DSS. Исполнителем проекта стала компания "Инфосистемы Джет".
Первый этап проекта включал в себя предварительную оценку компании UCS с целью выявления существующих несоответствий стандарту и разработки рекомендаций по их устранению.
На втором этапе специалистами компании "Инфосистемы Джет" были проведены работы по анализу рисков, спроектирован и внедрен комплекс программно-аппаратных средств защиты информации и запущены процессы обеспечения информационной безопасности, требуемые стандартом.
На заключительном этапе проекта был проведен финальный аудит с целью подтверждения соответствия всем требованиям стандарта PCI DSS.
Составленный по результатам аудита специалистами компании "Инфосистемы Джет" отчет был отправлен в VISA и MasterCard, которые подтвердили статус соответствия компании UCS международному стандарту PCI DSS.
"Соответствие PCI DSS – это не только выполнение требований программ международных платежных систем Visa Int. и MasterCard WorldWide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, - заявил Комлев Владимир Валериевич, генеральный директор UCS. - Этот запрос в настоящее время стал актуален особенно для крупных торгово-сервисных предприятий и банков, имеющих "западное" происхождение. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает компания UCS, – неотъемлемое условие для достижения этой цели".
"В проектах на соответствие платежных систем требованиям PCI DSS одним из важных моментов является не столько выполнение работ, связанных с проведением сертификационного аудита. Наиболее значимой частью является внедрение комплекса мер, позволяющих обеспечить реальную защиту данных о держателях банковских платежных карт, - комментирует Ляпунов Игорь Валентинович, директор Центра информационной безопасности компании "Инфосистемы Джет". - Привлечение в качестве генерального подрядчика компании - системного интегратора, имеющего статусы QSA и ASV, позволяет Заказчику получить полный комплекс услуг в данной области. Качество выполненных работ подтверждает PCI Security Standards Council".