Сертификационный QSA-аудит, выполненный аудиторами Deiteriy, показал полное соответствие платежных сервисов «Оплата по карте» и «Веб-кошелек» Петербургского Социального Коммерческого Банка требованиям международного стандарта PCI DSS версии 2.0. Аудит был проведен по правилам первого (наивысшего) уровня Level 1 международных платежных систем Visa и MasterCard.
Успешному прохождению итогового испытания предшествовала подготовка, выполненная Департаментом информационных технологий и Службой информационной безопасности банка при поддержке консультантов компании Deiteriy. В ходе подготовительных мероприятий была модернизирована сетевая инфраструктура банка, внедрены современные средства защиты информации и разработаны процессы управления безопасностью. Консультанты Deiteriy обучили специалистов банка тонкостям защиты платежных карт клиентов, проведя авторский семинар «Управление соответствием PCI DSS» в стенах банка. Семинар способствовал пониманию администраторами и разработчиками сути требований международного стандарта и создал благоприятную атмосферу для выполнения проекта.
Проект начался с обследования информационной инфраструктуры банка и анализа бизнес-процессов обработки карточных данных. Выполнив обследование, эксперты компании Deiteriy разработали подробные инструкции по выполнению требований стандарта PCI DSS и приступили к консультационной поддержке специалистов банка. Поддержка была оказана по всем вопросам разработки программного обеспечения, администрирования инфраструктуры и управления информационной безопасностью. Кроме того, экспертами Deiteriy был подготовлен и внедрен набор внутренних документированных процедур обеспечения безопасности платежных карт банка.
Итоговые сертификационные испытания включили в себя сканирование уязвимостей периметра сети, тестирование на проникновение и QSA-аудит, выполненный по процедуре, утвержденной международным регулятором отрасли безопасности платежных карт – Советом PCI SSC (Payment Card Industry Security Standards Council).
«Мы рады выдать сертификат соответствия PCI DSS Петербургскому Социальному Коммерческому Банку, чьи специалисты достойно выполнили работу по модернизации информационной инфраструктуры банка и по праву заслужили такую награду» - заявил Сергей Шустиков, генеральный директор компании Deiteriy.
«Сертификация по стандарту PCI DSS это необходимый элемент управления рисками информационной безопасности современной платёжной системы. Команда наших специалистов успешно справилась с этой задачей, и в результате безопасность наших клиентов подтверждена заключением экспертов компании Deiteriy» - прокомментировал успешное завершение проекта Руководитель Службы информационной безопасности Петербургского социального коммерческого банка Илья Шельдяков.
ОАО «ПСКБ» основан в 1993 году. Основными направлениями деятельности Банка являются кредитование и обслуживание счетов предприятий малого и среднего бизнеса, а также предоставление полного спектра банковских услуг физическим лицам.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA. Статус PCI QSA дает право выполнять сертификационный аудит платёжных информационных систем на соответствие требованиям стандарта безопасности данных индустрии платежных карт — PCI DSS, а статус PCI PA-QSA — сертификационный аудит платёжных приложений. Аудиторские заключения Deiteriy признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB. Компания также обладает лицензиями ФСТЭК России на выполнение работ по технической защите конфиденциальной информации и разработке средств защиты конфиденциальной информации.
- Стоимость медиауслуг (открыть PDF) -
