АО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» (многолетний партнер UCS и аккредитованный QSA-аудитор) сообщают об успешной ресертификации UCS по требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 3.0. Прохождение сертификации в очередной раз доказало высокий уровень безопасности среды данных платежных карт, а также надежность управления ИБ и мер ее обеспечения в компании.
Сертификационный процесс затронул процедуры управления инцидентами, анализа рисков, безопасного хранения, обработки и передачи данных карт. Был проведен полный аудит многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности, систем, участвующих в процессах хранения, передачи и обработки данных платежных карт, и средств защиты информации, обеспечивающих безопасность среды данных платежных карт.
Являясь ведущей процессинговой компанией в России, предоставляющей различные сервисы в рамках международных платежных систем, UCS обязана ежегодно подтверждать свое соответствие требованиям стандарта PCI DSS. UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей PCI DSS сертификацию в 2009 году.
«Мы, как ведущий процессор на российском рынке, ежедневно обслуживающий более 1,9 млн операций с платежными картами, уделяем большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам, – комментирует Марина Никулина, директор управления внутреннего контроля и аудита компании UCS. – Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров».
«Ресертификация по требованиям новой версии стандарта PCI DSS 3.0 часто требует внедрения ряда организационных мер, процедур и технических средств обеспечения безопасности. Однако специалисты UCS, руководствуясь принципами эффективности ИБ, динамично актуализируют системы защиты с учетом непрерывности процессов безопасности и изменяющегося ИТ-ландшафта компании. Благодаря этому переход к новой версии стандарта оказался абсолютно безболезненным, а ресертификация – традиционно успешной», – резюмирует Елена Козлова, руководитель направления Security Сompliance Центра информационной безопасности компании «Инфосистемы Джет».
