Спецпроекты

Безопасность Стратегия безопасности Цифровизация ИТ в банках

«СмартКардЛинк» подтвердил сертификацию своего процессингового центра по стандарту PCI DSS 3.0

Компания «СмартКардЛинк», входящая в группу компаний «Интервэйл», завершила работы по ресертификации среды обработки данных платежных карт, в том числе собственного процессингового центра, по стандарту PCI DSS. Аудит был проведен QSA-аудитором «Информзащита» при участии отдела информационной безопасности, специалистов процессингового центра и технического департамента компании. Об этом CNews сообщили в «Информзащите».

Решение о строительстве процессингового центра было принято в 2012 г. в рамках реализации стратегии развития ГК «Интервэйл». При проектировании центра приоритетное значение уделялось защите его информационных систем, а в создании использовались современное программное обеспечение и средства защиты от мировых производителей. Осенью 2013 г. процессинговому центру был присвоен статус MSP TPP (Member Service Provider Third Party Processor) в платежной системе MasterCard. В настоящий момент открыт проект по получению аналогичного статуса в платежной системе Visa.

Ресертификационному аудиту подверглась среда для обработки платежной информации, к которой подключены сервисы MTS-Pay, MyPay.kz, MasterCard Mobile, витрины карточных платежей, денежных переводов и дистанционного банковского обслуживания, а также платежная платформа PayGuide Acquirer, обеспечивающая сервис интернет-эквайринга.

Так, MTS-Pay («Легкий платеж») представляет собой сервис по оплате услуг в адрес многочисленных поставщиков с помощью мобильного телефона и банковской карты. MyPay.kz — это казахстанское приложение мобильных платежей для абонентов любого казахстанского оператора GSM-связи для оплаты услуг и товаров в режиме реального времени с помощью сотового телефона и банковской карты. В свою очередь, MasterCard Mobile — это сервис, предоставляемый по модели White-label, который позволяет оплачивать услуги, совершать покупки и выполнять денежные переводы c помощью банковских карт MasterCard, Maestro и Visa через мобильные (iOS, Android, WinPhone) и веб-интерфейсы.

«В рамках своей работы мы стремимся не просто к формальному соответствию заказчиков требованиям регулятора, но и к обеспечению реальной безопасности инфраструктуры данных платежных карт организаций, — заявил Леонид Плетнев, QSA-аудитор компании «Информзащита». — Именно такой подход позволил “СмартКардЛинк”, совместно со специалистами “Информзащиты”, реализовать большинство требований новой версии стандарта еще в прошлом году. Это касается обновленных регулятором процедур мониторинга событий, анализа рисков, безопасного хранения данных карт, управления сервис-провайдерами, инвентаризации компонентов платежной среды и контроля за критичными технологиями. Также отмечу высокий уровень осознания необходимости обеспечения информационной безопасности менеджментом Intervale, который позволяет правильно выстраивать процессы в компании и обеспечивать безопасность ее сервисов».

«Получение сертификата PCI DSS Compliance является дополнительным подтверждением нашего соответствия требованиям платежных систем для оказания процессинговых услуг и гарантией безопасности наших сервисов», — добавила со своей стороны Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл».

Ранее система управления информационной безопасностью (СУИБ) группы компаний «Интервэйл» была сертифицирована по стандарту ISO/IEC 27001:2005.

Татьяна Короткова

Короткая ссылка