Специалисты по информационной безопасности компании «Инфосистемы Джет» провели аудит в структурных подразделениях центра коммуникаций VOXYS на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1. Эксперты проверили контакт-центры VOXYS на соблюдение всех требований стандарта при передаче в партнерские банки данных платежных карт клиентов через систему интерактивного голосового меню (IVR). По результатам проверки контакт-центры VOXYS получили сертификат и теперь смогут осуществлять IVR-продажи.
Проверка голоса
«Инфосистемы Джет» провели сканирование уязвимостей, а также внешнее и внутреннее тестирование на проникновение. В первом случае специалисты имитировали действия потенциального нарушителя, который находится за пределами периметра IT-инфраструктуры VOXYS, а во втором — моделировались действия нарушителя, который находится внутри IT-инфраструктуры, но не имеет доступа к данным платежных карт. Были протестированы механизмы сегментации локальной вычислительной сети и разграничения доступа в системы.
Заключительным этапом аудита стал сбор необходимых сведений о системах и процессах, их оценка на соответствие требованиям стандарта. На основе проведённого анализа эксперты «Инфосистемы Джет» разработали рекомендации, шаблоны для регламентов, инструкций, процедур хранения информации. Кроме того, эксперты подготовили для VOXYS лист самооценки, который позволит группе компаний самостоятельно следить за выполнением требований PCI DSS 3.2.1 в дальнейшем.
«В ходе проекта специалисты VOXYS стремились не просто выполнить формальные требования стандарта, а обеспечить реальную защищённость данных, – считает директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. – Кроме того, сотрудники VOXYS внимательно перенимали наш опыт в том, что касается аудита на соответствие PCI DSS, чтобы проводить последующую самооценку как можно эффективнее».
Перспективы IVR-оплаты
Голосовое меню является востребованной услугой у клиентов VOXYS. Успешный аудит на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1 позволит существенно расширить применение IVR, предоставив возможность потенциальным и существующим клиентам использовать дополнительный канал дистанционных продаж. В частности, в торговле через интерактивное голосовое меню могут быть заинтересованы авиакомпании, системы бронирования гостиниц, аренды автомобилей.
«Сертификация по отраслевому стандарту безопасности PCI DSS 3.2.1 позволит нам начать реализовывать актуальные проекты с дистанционными продажами и платежами по платежным картам через голосовое меню – систему голосовых сообщений, маршрутизирующих телефонные вызовы с помощью команд тонального набора», — пояснила важность полученного сертификата для компании исполнительный директор VOXYS Юлия Молчанова.
