11 октября 2013 г., г. Москва – Крупнейшая независимая процессинговая компания по обслуживанию платежных карт в России ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» объявляют об успешном прохождении UCS очередной сертификации на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0. Сертификационный процесс предусматривал проведение аудита основных систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту.
«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», – отметила Татьяна Анохина, директор по внутреннему контролю компании UCS.
Партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности, платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.
Ключевой особенностью проекта стала сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, необходимо было учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании UCS.
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.
«При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. UCS продемонстрировала неукоснительное соблюдение всех этих требований», – комментирует Иван Твердохлебов, руководитель направления PCI DSS компании «Инфосистемы Джет».
О компании UCS
United Card Service (А Global Payments Inс. Company) (UCS) – ЗАО «Компания объединенных кредитных карточек» (компания группы Глобал Пейментс) – одна из крупнейших процессинговых компаний в России, обслуживающая около 25% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в России. Компания предоставляет услуги по эквайрингу карт основных международных платежных систем – VISA International, MasterCard Worldwide, Union Pay, JCB International и российской платежной системы Золотая Корона, а также по локальным небанковским картам предприятий торговли и сервиса.
Головной офис компании размещается в Москве. В настоящее время ЗАО «КОКК» имеет 35 региональных отделений в городах России.
Являясь полностью сертифицированным провайдером услуг по эмиссии карт платежных систем VISA Int. и MasterCard Worldwide (TPP & MSP), компания предоставляет услуги по выпуску карт для банков, включая услуги по поддержке парка банкоматов и терминалов.
О компании «Инфосистемы Джет»
Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.
О Центре информационной безопасности компании «Инфосистемы Джет»
Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 150 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.
Дополнительная информация доступна на http://www.jet.msk.su/
- Стоимость медиауслуг (открыть PDF) -
.jpg)