Спецпроекты

Безопасность Стратегия безопасности ИТ в банках

Сбербанк сертифицирован Deiteriy по стандарту PCI DSS 3.2

Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности. Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре российского банка, сообщили CNews в Deiteriy.

Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, MasterCard, American Express, JCB и Discover. Российская национальная система платежных карт «Мир» также ориентируется на его требования.

«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, — рассказал Сергей Шустиков, генеральный директор компании Deiteriy. — Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных — при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой. Мы высоко оцениваем профессионализм специалистов Сбербанка, они доказали, что способны ежедневно решать сложные задачи в нестандартных условиях».

Как отмечается, главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день и является крупнейшим в СНГ.

«Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы. В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО “Сбертех”, — рассказал Сергей Лебедь, руководитель службы кибербезопасности Сбербанка. — Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует платформу для уверенного развития бизнеса банка».

Татьяна Короткова

Короткая ссылка