Приведение двух процессинговых центров компании «МультиКарта» в соответствие с требованиями международного стандарта безопасности в индустрии платежных карт PCI DSS
Информационная безопасность Информационная безопасность

Соответствие требованиям стандарта PCI DSS – обязательное требование международных платежных систем, распространяющееся на все организации, которые хранят, обрабатывают или передают данные держателей платежных карт.

Главная>Информационная безопасность>Приведение двух процессинговых центров компании «МультиКарта» в соответствие с требованиями международного стандарта безопасности в индустрии платежных карт PCI DSS
Информационная безопасность Проект

Приведение двух процессинговых центров компании «МультиКарта» в соответствие с требованиями международного стандарта безопасности в индустрии платежных карт PCI DSS

Дата публикации:
18.06.2012
Посетителей:
108
Просмотров:
81
Время просмотра:
2.3
Заказчик

ООО «МультиКарта»:

  • создано в 1994 г.;
  • является дочерним предприятием ОАО Банк ВТБ и входит в Группу ВТБ;
  • сертифицировано в качестве третьестороннего процессора и персонализатора в международных платежных системах Visa Int., MasterCard Worldwide;
  • лицензировано международными платежными системами Diners Club Int. и American Express на технологическое обеспечение операций с использованием банковских карт.

 

В настоящее время «МультиКарта» – одна из крупнейших российских процессинговых компаний, обеспечивающая полный комплекс процессинговых услуг для банков и торгово-сервисных предприятий, включая интернет-магазины.

 

Задачи

 

Соответствие требованиям стандарта PCI DSS – обязательное требование международных платежных систем, распространяющееся на все организации, которые хранят, обрабатывают или передают данные держателей платежных карт. 

 


«Широкое распространение пластиковых карт – неотъемлемый атрибут современного мира, – комментирует Иван Твердохлебов, руководитель направления PCI DSS компании “Инфосистемы Джет”. – Но помимо множества удобств, связанных с их использованием, современные технологии имеют и обратную сторону: год от года увеличивается число случаев с карточным мошенничеством. В целях преодоления этой ситуации международные платежные системы принимают различные меры, в том числе разработали единый стандарт безопасности – Payment Card Industry Data Security Standard (PCI DSS) – направленный на то, чтобы минимизировать риски и обеспечить максимальное развитие карточных услуг».

Компания «МультиКарта» постоянно наращивает свою клиентскую базу и на сегодняшний день оперирует данными платежных карт 38 банков, среди которых – крупнейшие российские эмитенты. Предлагая рынку полный комплекс высокотехнологичных услуг, компания уделяет особое внимание совершенствованию процессов обеспечения информационной безопасности.

 

«Развитие новых сервисов и обеспечение безопасности операций для держателей карт — одно из приоритетных направлений нашей деятельности, – комментирует Михаил Федоров, директор по информационной безопасности компании “МультиКарта”. – Благодаря совместной работе по модернизации сетевой и серверной инфраструктуры “МультиКарты”, компания “Инфосистемы Джет” досконально знала ее особенности и понимала специфику нашего бизнеса. Помимо этого, компания зарекомендовала себя на рынке как опытный PCI DSS-консультант, успешно реализовавший ряд проектов по приведению в соответствие стандартам процессинговых компаний и банков. Это стало определяющим фактором при выборе интегратора».

 

В рамках реализации стратегии укрупнения и расширения бизнеса, а также в связи с ростом нагрузки на существующие вычислительные комплексы, «МультиКарта» завершила проект по созданию нового отказоустойчивого процессингового центра, отвечающего всем требованиям стандарта безопасности в индустрии платежных карт. Партнером в решении задач по обеспечению соответствия нового и действующего процессинговых центров требованиям стандарта PCI DSS стала компания «Инфосистемы Джет».

 

Решение

 

Проект был реализован в несколько этапов. Как и в других аналогичных проектах, первоначально было проведено комплексное обследование архитектуры и взаимодействия всех системных компонентов, входящих в состав процессинговой системы. Были определены границы области действия стандарта и разработан подробный план приведения в соответствие с требованиями стандарта.

 

План работ составлялся сразу для двух процессинговых систем. Специалисты «Инфосистемы Джет» осуществляли проектирование с учетом того, какие решения возможно реализовать на действующем процессинге, а какие – на новом. В этом отношении незаменимой оказалась как поддержка консультантов «Инфосистемы Джет», так и опыт технических специалистов и знание тех или иных особенностей технологических платформ. Все компоненты будущей системы информационной безопасности строились во взаимосвязи и действительно полезны в повседневной жизни компании.

 

На этом этапе важно определить область предстоящей сертификации – выявить системы, осуществляющие обработку и хранение данных платежных карт, для которых необходимо обеспечить соответствие всем требованиям PCI DSS, – комментирует заместитель директора Центра информационной безопасности компании “Инфосистемы Джет” Евгений Акимов. – Совместно со специалистами компании “МультиКарта” мы составили подробный план работ по приведению в соответствие, включающий комплекс необходимых организационных мероприятий, внедрение новых технических решений и модернизацию. На всех этапах проекта руководство и сотрудники “МультиКарта” шли на открытый диалог, мы обсуждали проектные вопросы и принимали совместные обоснованные решения».

 

Второй этап проекта – внедрение организационных процедур и технических средств обеспечения безопасности. Выполнение части требований стандарта взяла на себя компания «МультиКарта». В частности, специалисты компании вносили изменения в конфигурации функционирующих систем, дорабатывали внутренние регламенты и процедуры.

 

На завершающем этапе отдельная команда специалистов компании «Инфосистемы Джет» провела сертификационный аудит. Проводилась проверка систем, осуществляющих обработку и хранение данных платежных карт, регламентирующих документов и процедур, конфигураций используемых средств защиты. По результатам составлено заключение о полном соответствии процессинговых центров «МультиКарта» требованиям PCI DSS.

 

«Мы всегда стремимся обеспечивать высокий уровень оказываемых услуг и предпринимаем шаги по их совершенствованию и поддержке. Выполнение требований PCI DSS свидетельствует о безопасности карточных данных наших клиентов и высоком уровне обеспечения информационной безопасности в нашей компании в целом. Это непрерывный процесс, соответствие необходимо подтверждать ежегодно, и мы планируем продолжить работы по повышению защищенности наших бизнес-процессов», – подчеркивает Михаил Федоров.

 

Результаты проведенного аудита были приняты международными платежными системами. Компания «МультиКарта» получила сертификат соответствия требованиям стандарта PCI DSS 2.0.

 

Результат

 

В настоящее время оба процессинговых центра «МультиКарты» сертифицированы по стандарту PCI DSS 2.0.Наличие сертификата PCI DSS позволяет минимизировать финансовые и репутационные риски, повысить доверие в глазах клиентов, партнеров. Помимо этих преимуществ, соответствие PCI DSS является «сертификатом доверия» от международных платежных систем и означает, что Visa и Mastercard рекомендуют банкам компанию как надежного партнера.

 

Соответствие требованиям стандарта PCI DSS – обязательное требование международных платежных систем, распространяющееся на все организации, которые хранят, обрабатывают или передают данные держателей платежных карт

Уведомления об обновлении тем – в вашей почте

«Центр оперативного управления ИБ – гарантия и уверенность в уровне обеспечения информационной безопасности»

На сегодняшний день главной целью злоумышленников является не просто взлом сети или проникновение в систему, а извлечение прибыли.

Специфика внедрения SOC

Некоторыми аспектами специфики внедрения с нами поделились эксперты компании «Инфосистемы Джет»

Самый безопасный SOC

По оценкам отечественных специалистов в области ИБ, в настоящее время уровень информационной безопасности в российских компаниях по сравнению с западными не очень высок, но темпы развития в разы выше

Защита персональных данных

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

Нюансы защиты биометрических данных

Сбербанк и «Азбука Вкуса» открыли первый в российском ритейле биометрический проект

Приведение процессинговых систем ЗАО «Компания объединенных кредитных карточек» в соответствие с требованиями PCI DSS

ЗАО «Компания объединенных кредитных карточек» (UCS) – крупнейшая в России процессинговая компания, основные бизнес-направления которой включают эмиссию и эквайринг пластиковых карт таких международных платежных систем, как VISA International, MasterCard Worldwide, Diners Club International, JCB International

Приведение системы информационной безопасности ОАО Банк ЗЕНИТ в соответствие с требованиями стандарта PCI DSS

ОАО Банк ЗЕНИТ имеет собственный процессинговый центр для обработки транзакций по международным платежным картам. Одной из важнейших задач Банка является обеспечение сохранности данных пользователей, особое внимание уделяется вопросам защищенности технологических операций и процессам управления информационной безопасностью (ИБ).

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня