Являясь ведущей процессинговой компанией в России, предоставляющей различные сервисы в рамках международных платежных систем, UCS обязана ежегодно подтверждать свое соответствие требованиям стандарта PCI DSS. UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей PCI DSS сертификацию в 2009 году.
Сертификационный процесс затронул процедуры управления инцидентами, анализа рисков, безопасного хранения, обработки и передачи данных карт. Был проведен полный аудит многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности, систем, участвующих в процессах хранения, передачи и обработки данных платежных карт, и средств защиты информации, обеспечивающих безопасность среды данных платежных карт. Работы проши при активном участии компании «Инфосистемы Джет», многолетнего партнера UCS и аккредитованного QSA-аудитора.
«Мы, как ведущий процессор на российском рынке, ежедневно обслуживающий более 1,9 млн операций с платежными картами, уделяем большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам, — комментирует Марина Никулина, директор управления внутреннего контроля и аудита компании UCS. — Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров».
«Ресертификация по требованиям новой версии стандарта PCI DSS3.0 часто требует внедрения ряда организационных мер, процедур и технических средств обеспечения безопасности. Однако специалисты UCS, руководствуясь принципами эффективности ИБ, динамично актуализируют системы защиты с учетом непрерывности процессов безопасности и изменяющегося ИТ-ландшафта компании. Благодаря этому переход к новой версии стандарта оказался абсолютно безболезненным, а ресертификация — традиционно успешной», — резюмирует Елена Козлова, руководитель направления Security Сompliance Центра информационной безопасности компании «Инфосистемы Джет».
