Сертификация PCI DSS

15.04.2009
Для безопасного использования платежных карт и обеспечения защиты данных клиентов международными платежными системами VISA, Mastercard, Diners Club и JCB разработан специальный стандарт по информационной безопасности Payment Card Industry Data Security Standard (PCI DSS). Данный стандарт был создан еще в 2004 году и сначала был обязателен к исполнению только для организаций США и Западной Европы. Но с сентября 2006 г. жесткие правила были распространены на регион CEMEA, в который входит и Россия. Это послужило стимулом для внедрения PCI DSS российскими банками, процессинговыми центрами и торгово-сервисными организациями.

Для проведения аудита и приведения систем в соответствие с требованиями стандарта PCI DSS должна привлекаться специализированная компания, обладающая статусами Qualified Security Assessor (QSA, для аудита) и Approved Scanning Vendor (ASV, для сканирования сети). В России на сегодня этими статусами обладают несколько компаний, в том числе и компания "Инфосистемы Джет". В конце марта она объявила об успешном завершении проекта по приведению процессингового центра ЗАО "Компания объединенных кредитных карточек" всоответствие с требованиями PCI DSS. Компания "КОКК" (UCS) одной из первых в Российской Федерации получила сертификат соответствия, свидетельствующий о полном выполнении требований последней версии стандарта PCI DSS 1.2.

О том, как проходил этот проект и что необходимо компании для обеспечения информационной безопасности, рассказывают Игорь ЛЯПУНОВ, директор Центра информационной безопасности компании "Инфосистемы Джет", и Дмитрий СИДОРОВ, директор Дирекции IT ЗАО "Компания объединенных кредитных карточек" (UCS).

Сертификация PCI DSS