Компания «Инфосистемы Джет» сообщает об успешном завершении ресертификации ПАО «МТС» на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2.
Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.
Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, отвественного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструкутры на соотвестие требованиям стандарта PCI DSS.
В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.
«Мы стремимся предоставить абонентам максимум возможностей по использованию финансовых услуг и платежных инструментов, и обеспечение безопасности платежных операций – одна из наших приоритетных целей», – говорит директор департамента финансовых технологий МТС Андрей Макаров. – Компания «Инфосистемы Джет» хорошо понимает специфику нашего бизнеса, к тому же зарекомендовала себя как опытный консультант по PCI DSS. Поэтому именно их мы выбрали партнером по данному проекту».
«Ресертификация подтвердила соблюдение компанией МТС требований PCI DSS с учетом уточнений и дополнений, появившихся в обновленной версии стандарта, а также надежность применяемых оператором методов обеспечения безопасности действий клиентов. Соответствие всем требованиям демонстрирует приверженность компании информационной безопасности на всех уровнях», — отметил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет».
Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.