МультиКарта» подтвердила соответствие своих процессинговых центров новому стандарту безопасности PCI DSS 3.0

Проект ресертификации затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе его реализации были учтены не только новые, более строгие требования стандарта PCI DSS, но и актуальные потребности «МультиКарты», связанные с необходимостью обеспечения непрерывности бизнеса и завершением работ по объединению с «ТрансКредитКард».

Основным партнером проекта стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели комплексное обследование архитектуры и взаимодействия всех системных компонентов, входящих в состав сложной ИТ-инфраструктуры «МультиКарты». Она включает более 60 серверов, расположенных на двух площадках − в Москве и Санкт-Петербурге. Следующим шагом стали работы по совершенствованию и оптимизации существующих процессов в соответствии с новыми требованиями стандарта PCI DSS, которые осуществлялись с участием специалистов компании «МультиКарта».

На завершающем этапе отдельная команда специалистов компании «Инфосистемы Джет» провела сертификационный аудит. Проводилась проверка систем, осуществляющих обработку и хранение данных платежных карт, регламентирующих документов и процедур, конфигураций используемых средств защиты. По результатам составлено заключение о полном соответствии процессинговых центров «МультиКарты» требованиям PCI DSS.

«В рамках проекта перед нами стояла задача не только успешной ресертификации компании „МультиКарта“, но и наиболее безболезненного перехода к новой версии стандарта PCI DSS − 3.0. Поэтому, помимо ежегодных и уже привычных для „МультиКарты“ аудиторских проверок, довольно весомой частью проекта стало внедрение организационных мер и процедур, а также технических средств обеспечения безопасности», − комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».

Результаты проведенного аудита приняты международными платежными системами Visa и MasterCard и подтверждены сертификатом о полном соответствии «МультиКарты» требованиям стандарта PCI DSS 3.0.