курс цб на 18.10:
57.3392
67.4596

ПЦ «МультиКарты» соответствует требованиям PCI DSS 2.0

14 ноября 2011 13:45 Количество просмотров49 просмотров

Толковый словарь

Компании «МультиКарта» и «Инфосистемы Джет» завершили проект по приведению процессингового центра (ПЦ) «МультиКарта» в соответствие с требованиями международного стандарта по защите информации в индустрии платежных карт PCI DSS 2.0.

Задача о приведении процессингового центра в полное соответствие с требованиями PCI DSS руководством «МультиКарта» была поставлена несколько лет назад. Для ее реализации было принято решение о привлечении внешнего консультанта.

От исполнителя проекта требовалось понимание сложности IT-инфраструктуры компании «МультиКарта», включающей более 60 серверов, расположенных на двух площадках – в Москве и Санкт-Петербурге. Кроме того, необходимо было учитывать строгие ограничения, связанные с обеспечением непрерывности бизнеса (общее время возможной технической приостановки предоставления тех или иных сервисов процессинговым центром не должно было превышать 60 минут в год), а также параллельно проводимые работы по внедрению и миграции на новую процессинговую систему.

В результате выбор был сделан в пользу компании «Инфосистемы Джет», являющейся сертифицированным аудитором (имеет статусы ASV и QSA), что позволяет ей осуществлять подготовку и проведение аудитов организаций, оперирующих с данными платежных карт, на соответствие требованиям PCI DSS.

На первом этапе реализации проекта специалисты компании «Инфосистемы Джет» провели комплексное обследование архитектуры и взаимодействия всех компонентов, входящих в состав процессинговой системы. При этом план разрабатывался как для действующей, так и для новой процессинговой системы в соответствии с планом миграции.

Наиболее трудоемким стал второй этап проекта, связанный с непосредственным внедрением соответствующих мер обеспечения безопасности (процедур и технических средств). Одновременно с проводимыми специалистами компании «Инфосистемы Джет» работами компания «МультиКарта» внедряла новую процессинговую систему, расширяла спектр услуг и подключала новые банки.

Третий этап проекта – проведение аудита на соответствие требованиям стандарта PCI DSS. Отдельная команда аудиторов компании «Инфосистемы Джет» провела процедуру сертификационного аудита. По результатам составлено заключение о полном соответствии процессингового центра «МультиКарта» требованиям PCI DSS.

Результаты проведенного аудита были приняты международными платежными системами, и компания «МультиКарта» получила сертификат соответствия требованиям стандарта PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике вы можете в рубриках Безопасность и Технологии и инновации

По материалам компаний «МультиКарта» и «Инфосистемы Джет»




В рубриках:
Технологии
Лента новостей
Технологии
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 184 просмотра
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 791 просмотр
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 491 просмотр
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1058 просмотров
Мероприятия Cloud Services Russia 2017 пройдет в Москве
10 октября 2017 11:31
Количество просмотров 205 просмотров