Поделиться
«Связной Банк» прошел сертификацию на соответствие стандарту безопасности PCI DSS
В декабре 2014 г. был проведен сертификационный аудит процессингового центра «Связного Банка» на соответствие требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Оценку соответствия проводила компания «Информзащита», аккредитованный QSA-аудитор. В результате банк подтвердил должный уровень безопасности среды данных платежных карт и снизил риски возникновения инцидентов ИБ, сообщили CNews в «Информзащите».
На сегодняшний день «Связной Банк» предоставляет различные сервисы в рамках международных платежных систем Visa и MasterCard, в связи с чем он обязан ежегодно подтверждать соответствие требованиям стандарта безопасности индустрии платежных карт PCI DSS.
Эксперты «Информзащиты» совместно с сотрудниками «Связного Банка» провели комплекс работ по оптимизации процессов информационной безопасности организации. Проект затронул процедуры управления инцидентами, анализа рисков, безопасного хранения данных карт, контроля за критичными технологиями и другие.
Проектная группа реализовала технические мероприятия по оценке и правильной настройке серверов, сетевого оборудования, прикладного ПО и средств защиты. ASV-сканирование и комплексное тестирование на проникновение подтвердили высокий уровень защищенности корпоративной информационной сети банка по отношению к угрозам, связанным с возможными атаками злоумышленников, отметили в компании.
«Соответствие стандарту PCI DSS позволяет не только формально выполнить требования регуляторов, в том числе и российских, но и повысить реальную безопасность инфраструктуры организаций. Теперь процессинг “Связного Банка” отвечает мировым практикам в области безопасности данных платежных карт, — заявил Леонид Плетнев, руководитель направления, QSA-аудитор компании «Информзащита». — Также отмечу высокий уровень осознания менеджментом “Связного” необходимости обеспечения ИБ, который позволил выстроить правильные процессы приведения в соответствие и гарантировать защиту платежных сервисов банка».
«Для нас как для банка, ежедневно обслуживающего более двух млн клиентов, критически важно гарантировать им высокую степень безопасности карточных данных, — подчеркнул Лев Шумский, начальник управления информационной безопасности ДЗА «Связного Банка». — QSA-аудиторы “Информзащиты” в сжатые сроки провели все необходимые действия, которые позволили нам доказать надежность наших сервисов и снизить возможные риски возникновения инцидентов ИБ».
Поделиться
Короткая ссылка
