"Связной Банк" прошел сертификацию на соответствие стандарту безопасности PCI DSS

28 янв 2015 12:20 #6729 от ICT
В декабре 2014 г. был проведен сертификационный аудит процессингового центра «Связного Банка» на соответствие требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Оценку соответствия проводила компания «Информзащита», аккредитованный QSA-аудитор. В результате банк подтвердил должный уровень безопасности среды данных платежных карт и снизил риски возникновения инцидентов ИБ, сообщили CNews в «Информзащите». На сегодняшний день «Связной Банк» предоставляет различные сервисы в рамках международных платежных систем Visa и MasterCard, в связи с чем он обязан ежегодно подтверждать соответствие требованиям стандарта безопасности индустрии платежных карт PCI DSS. Эксперты «Информзащиты» совместно с сотрудниками «Связного Банка» провели комплекс работ по оптимизации процессов информационной безопасности организации. Проект затронул процедуры управления инцидентами, анализа рисков, безопасного хранения данных карт, контроля за критичными технологиями и другие. Проектная группа реализовала технические мероприятия по оценке и правильной настройке серверов, сетевого оборудования, прикладного ПО и средств защиты. ASV-сканирование и комплексное тестирование на проникновение подтвердили высокий уровень защищенности корпоративной информационной сети банка по отношению к угрозам, связанным с возможными атаками злоумышленников, отметили в компании. «Соответствие стандарту PCI DSS позволяет не только формально выполнить требования регуляторов, в том числе и российских, но и повысить реальную безопасность инфраструктуры организаций. Теперь процессинг “Связного Банка” отвечает мировым практикам в области безопасности данных платежных карт, — заявил Леонид Плетнев, руководитель направления, QSA-аудитор компании «Информзащита». — Также отмечу высокий уровень осознания менеджментом “Связного” необходимости обеспечения ИБ, который позволил выстроить правильные процессы приведения в соответствие и гарантировать защиту платежных сервисов банка». «Для нас как для банка, ежедневно обслуживающего более двух млн клиентов, критически важно гарантировать им высокую степень безопасности карточных данных, — подчеркнул Лев Шумский, начальник управления информационной безопасности ДЗА «Связного Банка». — QSA-аудиторы “Информзащиты” в сжатые сроки провели все необходимые действия, которые позволили нам доказать надежность наших сервисов и снизить возможные риски возникновения инцидентов ИБ». Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Альфа-Банк» прошел сертификацию по новому стандарту безопасности PCI DSS28.6Четверг, 04 мая 2017
    "ИТ-ГРАД" прошел аудит на соответствие международному стандарту безопасности PCI DSS24.19Понедельник, 25 января 2021
    ЦОД DataSpace1 прошел сертификацию по стандарту PCI DSS v.320.03Четверг, 30 апреля 2015
    «Аэроэкспресс» прошел сертификацию по стандарту PCI DSS20.03Пятница, 12 февраля 2016
    ЦОД DataSpace1 прошел сертификацию по стандарту PCI DSS 3.120.03Среда, 27 апреля 2016
    ЦОД DataSpace1 успешно прошел сертификацию по стандарту PCI DSS v.319.81Вторник, 28 апреля 2015
    RBKmoney подтвердила соответствие стандарту безопасности PCI DSS 3.118.55Четверг, 18 августа 2016
    RBK.money подтвердил соответствие стандарту безопасности PCI DSS 3.218.55Понедельник, 06 августа 2018
    «Код безопасности» привел процесс разработки продуктов в соответствие стандарту ГОСТ Р 56939-201617.59Четверг, 25 августа 2016
    Банк «Форштадт» прошел сертификацию по программе Verified by Visa16.83Среда, 07 сентября 2016

    Мы в соц. сетях