ИТ-портал компании «Инфосистемы Джет»

Сертификация ЗАО «Компания объединенных кредитных карточек» на соответствие требованиям PCI DSS 2.0

Сертификация ЗАО «Компания объединенных кредитных карточек» на соответствие требованиям PCI DSS 2.0

«Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS.

«UCS стала первой компанией на российском рынке в кредитнофинансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию, и продолжает подтверждать ее ежегодно уже на протяжении шести лет», – отметила Марина Никулина, директор по внутреннему контролю компании UCS.

Основным партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели аудит сложной многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, процессов и процедур ИБ. Зона обследования охватила две процессинговые системы, состоящие из нескольких сотен серверов (одна из них – собственная разработка компании UCS).

План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.

«Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь ориентируясь на обеспечение реальной защиты информационных систем, – комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией».

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su