Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.

Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, отвественного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструкутры на соотвестие требованиям стандарта PCI DSS.

В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.

«Мы стремимся предоставить абонентам максимум возможностей по использованию финансовых услуг и платежных инструментов, и обеспечение безопасности платежных операций — одна из наших приоритетных целей, — говорит директор департамента финансовых технологий МТС Андрей Макаров. — Компания „Инфосистемы Джет“ хорошо понимает специфику нашего бизнеса, к тому же зарекомендовала себя как опытный консультант по PCI DSS. Поэтому именно их мы выбрали партнером по данному проекту».

«Ресертификация подтвердила соблюдение компанией МТС требований PCI DSS с учетом уточнений и дополнений, появившихся в обновленной версии стандарта, а также надежность применяемых оператором методов обеспечения безопасности действий клиентов. Соответствие всем требованиям демонстрирует приверженность компании информационной безопасности на всех уровнях», — отметил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет».

Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.