ПЦ «МультиКарты» соответствует требованиям PCI DSS 2.0
Компании «МультиКарта» и «Инфосистемы Джет» завершили проект по приведению процессингового центра (ПЦ) «МультиКарта» в соответствие с требованиями международного стандарта по защите информации в индустрии платежных карт PCI DSS 2.0.
Задача о приведении процессингового центра в полное соответствие с требованиями PCI DSS руководством «МультиКарта» была поставлена несколько лет назад. Для ее реализации было принято решение о привлечении внешнего консультанта.
От исполнителя проекта требовалось понимание сложности IT-инфраструктуры компании «МультиКарта», включающей более 60 серверов, расположенных на двух площадках – в Москве и Санкт-Петербурге. Кроме того, необходимо было учитывать строгие ограничения, связанные с обеспечением непрерывности бизнеса (общее время возможной технической приостановки предоставления тех или иных сервисов процессинговым центром не должно было превышать 60 минут в год), а также параллельно проводимые работы по внедрению и миграции на новую процессинговую систему.
В результате выбор был сделан в пользу компании «Инфосистемы Джет», являющейся сертифицированным аудитором (имеет статусы ASV и QSA), что позволяет ей осуществлять подготовку и проведение аудитов организаций, оперирующих с данными платежных карт, на соответствие требованиям PCI DSS.
На первом этапе реализации проекта специалисты компании «Инфосистемы Джет» провели комплексное обследование архитектуры и взаимодействия всех компонентов, входящих в состав процессинговой системы. При этом план разрабатывался как для действующей, так и для новой процессинговой системы в соответствии с планом миграции.
Наиболее трудоемким стал второй этап проекта, связанный с непосредственным внедрением соответствующих мер обеспечения безопасности (процедур и технических средств). Одновременно с проводимыми специалистами компании «Инфосистемы Джет» работами компания «МультиКарта» внедряла новую процессинговую систему, расширяла спектр услуг и подключала новые банки.
Третий этап проекта – проведение аудита на соответствие требованиям стандарта PCI DSS. Отдельная команда аудиторов компании «Инфосистемы Джет» провела процедуру сертификационного аудита. По результатам составлено заключение о полном соответствии процессингового центра «МультиКарта» требованиям PCI DSS.
Результаты проведенного аудита были приняты международными платежными системами, и компания «МультиКарта» получила сертификат соответствия требованиям стандарта PCI DSS 2.0.
Ознакомиться с другими новостями по данной тематике вы можете в рубриках Безопасность и Технологии и инновации
По материалам компаний «МультиКарта» и «Инфосистемы Джет»