курс цб на 14.12:
59.1446
69.4653

UCS прошла аудит на соответствие требованиям стандарта PCI DSS 1.2

25 марта 2009 09:07 Количество просмотров106 просмотров

30 января 2009 г.в «Компании объединенных кредитных карточек» (UCS) был завершен ежегодный PCI DSS аудит, по результатам которого UCS одной из первых в Российской Федерации получила сертификат соответствия, свидетельствующий о полном выполнении компанией требований последней версии стандарта PCI DSS 1.2. Аудит был проведен компанией «Инфосистемы Джет», имеющей статус Qualified Security Assessor (QSA), подтвержденный международным комитетом PCI Security Standards Council.

увеличить увеличить

Договор о первом ежегодном PCI DSS аудите, который был проведен весной 2007 г., компания подписала с одним из QSA осенью 2006 г. Результаты первого аудита явились отправной точкой для начала в UCS работ по перестройке системы информационной безопасности. Масштабность решаемых задач, потребовала привлечения осенью 2007 г. в качестве консультанта независимой компании – системного интегратора «Инфосистемы Джет». С помощью ее сотрудников были проведены углубленные исследования текущего состояния информационной безопасности, приняты решения о модернизации сетевой инфраструктуры и действовавших в компании процедур информационной безопасности, приобретению и внедрению необходимого в соответствии с требованиями стандарта дополнительного программного и аппаратного обеспечения. Все подготовительные работы были завершены в декабре 2008 г.

Как прокомментировал Евгений Рудацкий, руководитель направления аудита «Инфосистемы Джет»: «В компании UCS используется риск-ориентированный подход к обеспечению информационной безопасности, позволяющий целесообразно и эффективно распоряжаться ресурсами компании и поддерживать риски на приемлемом уровне, определенном требованиями стандарта PCI DSS. Благодаря системному подходу в использовании как организационных, так и технических мер защиты, компания имеет эффективную, прозрачную для руководства и проверяющих организаций систему обеспечения информационной безопасности, отвечающую стандартам информационной безопасности и полностью соответствующую требованиям стандарта PCI DSS».

«Соответствие стандарту PCI DSS – это не только выполнение требований программ Visa Inc. и MasterCard Worldwide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, – сообщил Александр Кузнецов, нач. управления по контролю за рисками UCS. – Этот запрос в настоящее время ощущается, в особенности, со стороны крупных торгово-сервисных предприятий и банков, имеющих «западное» происхождение. Их озабоченность безопасностью процессирования карточной информации объясняется общей корпоративной политикой их головных организаций, начавших работу по достижению соответствия требованиям PCI DSS раньше российских компаний, в силу их большей подверженности атакам со стороны хакерского сообщества. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает UCS, – неотъемлемое условие для достижения этой цели».

«Получение сертификата соответствия новому международному стандарту PCI DSS, впервые опубликованному в 2004 г., является для нас очень серьезной вехой, – заявил ген. директор компании UCS Владимир Комлев. – Для достижения этой цели были задействованы крупные финансовые и людские ресурсы компании. Мы рады, что начав в 2006 г. одними из первых на российском карточном рынке работу, мы первыми ее и завершили, обеспечив нашим клиентам и партнерам современный уровень информационной безопасности и возможность для их собственного соответствия стандарту PCI DSS в рамках прохождения аналогичных процедур».

По материалам UCS




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 145 просмотров
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 149 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 417 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 445 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 199 просмотров