В соответствии с классификацией VISA по количеству ежегодно обрабатываемых транзакций процессинговая компания «Петрокарт» является сервис-провайдером 1-го уровня и, в связи с этим, подпадает под требование ежегодного подтверждения статуса соответствия в форме сертификационного аудита с привлечением сертифицированного аудитора. Успешная сертификация является результатом совместного проекта «Петрокарт» и НИП «Информзащита», выполненного в период с июля 2009 по май 2010 года.
Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами компании «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 60 различного рода работ. На втором этапе специалисты «Петрокарт» с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, обучению персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности. В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт. В мае был проведен сертификационный аудит, по результатам которого в июле 2010 года после оформления необходимых документов «Петрокарт» получил сертификат PCI DSS Compliance.
Директор «Петрокарт» Ольга Терехова так прокомментировала итоги данного проекта: «Для «Петрокарт» ценность достигнутого результата состоит в выполнении требований международных платежных систем, повышение уровня информационной безопасности при обработке данных платежных карт, укреплении доверия со стороны клиентов, получении дополнительных конкурентных преимуществ для развития бизнеса. Для нас важным фактором успеха проекта стал выбор компании «Информзащита» на роль внешнего консультанта».
