ЗАО "Компания объединенных кредитных карточек" (UCS) прошла очередную сертификацию на соответствие стандарту PCI DSS 2.0

ЗАО "Компания объединенных кредитных карточек" (UCS) прошла очередную сертификацию на соответствие стандарту PCI DSS 2.0

Крупнейшая независимая процессинговая компания по обслуживанию платежных карт в России ЗАО "Компания объединенных кредитных карточек" (UCS) и "Инфосистемы Джет" объявляют об успешном прохождении UCS очередной сертификации на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0. Сертификационный процесс предусматривал проведение аудита основных систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту.

"Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг", – отметила Татьяна Анохина, директор по внутреннему контролю компании UCS.

Партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания "Инфосистемы Джет", обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности, платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.

Ключевой особенностью проекта стала сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, необходимо было учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании UCS.

План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.

"При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. UCS продемонстрировала неукоснительное соблюдение всех этих требований", – комментирует Иван Твердохлебов, руководитель направления PCI DSS компании "Инфосистемы Джет".

ITSec.ru по материалам Инфосистемы Джет