19 июня 2014 г., г. Москва – ЗАО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» объявляют об успешной ресертификации UCS на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0. Сертификационный процесс затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту.
«Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS.
«UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию и продолжает подтверждать ее ежегодно уже на протяжении шести лет», ? отметила Марина Никулина, директор по внутреннему контролю компании UCS.
Основным партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели аудит сложной многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, процессов и процедур ИБ. Зона обследования охватила две процессинговые системы, состоящие из нескольких сотен серверов (одна из них ? собственная разработка компании UCS).
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.
«Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь, ориентируясь на обеспечение реальной защиты информационных систем, – комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией».
Сертификат соответствия требованиям стандарта PCI Data Security Standatd 2.0 (70.9 Kb)
Certificate of compliance with requirements of PCI Data Security Standard 2.0 (62.7 Kb)
