15.04.2013,
18:24
120
Программные комплексы M3 сертифицированы на соответствие стандартам PCI DSS
Компания «ЛАН АТМсервис», входящая в группу компаний ЛАНИТ, успешно завершила сертификацию своих программных продуктов –...
Сертифицирование программных комплексов гарантирует банкам – клиентам компании, что их системы отвечают всем последним требованиям безопасности в индустрии, а также позволит им сократить значительные временные и финансовые ресурсы при ежегодном прохождении внутрибанковского аудита PCI DSS.
"Разработка и развитие наших флагманских программных решений семейства M3 была и остается приоритетным направлением развития компании. Проведение сертификации соответствия стандартам PCI DSS – это очередной шаг, на который мы идем, чтобы упростить жизнь нашим клиентам. Теперь при прохождении ежегодного аудита PCI DSS, банку не придется тратить время, силы и деньги, чтобы обосновать контролирующему органу применение у себя полезных и функциональных систем", – отметил генеральный директор «ЛАН АТМсервис» Андрей Владимиров.
По его словам, аудит программных комплексов «ЛАН АТМсервис» проводился сертифицированной организацией в области PCI Compliance.
В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведен аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation.
В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей, сообщили в компании. В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных.
Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS.
В настоящее время многопрофильная группа ИТ-компаний ЛАНИТ («Лаборатория Новых Информационных Технологий») является крупнейшим российским системным интегратором и ведущим партнером более 200 основных мировых производителей оборудования и программных решений в области высоких технологий. Компания «ЛАН АТМсервис» входит в группу компаний ЛАНИТ и является ведущей организацией на рынке технологий банковского самообслуживания. Основная специализация компании – это поставка банкоматов и информационно-платежных терминалов, выполнение услуг по комплексному техническому обслуживанию оборудования, включающих 1-ю и 2-ю линию поддержки, разовые работы и поставка ЗИП на основе абонемента. Также заказчикам компании оказываются профессиональные сервисы на базе собственного центра разработки ПО, позволяющие наладить оперативное управление сетью терминалов, оптимизировать расходы на инкассацию, а также повысить безопасность оборудования.
На сервисном обслуживании «ЛАН АТМсервис» в России находятся около 30 тыс. банкоматов и информационно-платежных терминалов.
По материалам «ЛАН АТМсервис»