Сбербанк сертифицирован Deiteriy по стандарту PCI DSS 3.2

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности. Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре российского банка, сообщили CNews в Deiteriy.

Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, MasterCard, American Express, JCB и Discover. Российская национальная система платежных карт «Мир» также ориентируется на его требования.

«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, — рассказал Сергей Шустиков, генеральный директор компании Deiteriy. — Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных — при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой. Мы высоко оцениваем профессионализм специалистов Сбербанка, они доказали, что способны ежедневно решать сложные задачи в нестандартных условиях».

Как отмечается, главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день и является крупнейшим в СНГ.

«Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы. В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО “Сбертех”, — рассказал Сергей Лебедь, руководитель службы кибербезопасности Сбербанка. — Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует платформу для уверенного развития бизнеса банка».