Компания «Инфосистемы Джет» предлагает весь спектр услуг по защите платежных систем

06.11.2008

Москва - Компания «Инфосистемы Джет» сообщает о получении статуса Approved Scanning Vendor (ASV), определенного стандартом Payment Card Industry Data Security Standard (PCI DSS).

Напомним, что компания «Инфосистемы Джет» уже обладает статусом Qualified Security Assessor (QSA). Получение статуса ASV позволило расширить спектр предоставляемых услуг. Теперь компания «Инфосистемы Джет» выполняет весь комплекс работ по защите платежных систем в соответствии с требованиями стандарта PCI DSS, а именно:

  • оценка платежных систем организаций на соответствие требованиям стандарта PCI DSS с разработкой рекомендаций по выполнению требований стандарта PCI DSS и плана мероприятий по подготовке к сертификации;
  • консультации по выполнению требований стандарта и подготовке к сертификации на соответствие требованиям стандарта PCI DSS;
  • проведение сертификационного аудита на соответствие требованиям стандарта PCI DSS;
  • реализация внутреннего и внешнего тестов на проникновение (Penetration Test), и также внутреннего сканирования;
  • проведение ASV-сканирования.

В настоящее время компания уже реализовала ряд проектов по защите платежных систем с учетом требований стандарта PCI DSS для организаций кредитно-финансовой отрасли. В компании работает достаточное количество сертифицированных специалистов, способных оказать весь спектр консультационных услуг по вопросам соответствия требованиям стандарта и имеющих право проводить сертификационный аудит.

«Для организаций, работающих в различных отраслях экономики и осуществляющих транзакции через международные платежные системы, соответствие требованиям PCI DSS является необходимым даже в условиях финансового кризиса. Проведение регулярного внешнего сканирования – одно из требований стандарта, направленное на своевременное выявление и устранение уязвимостей в платежных системах», - комментирует ситуацию Евгений Рудацкий, руководитель данного направления в компании «Инфосистемы Джет».


Справка о стандарте PCI DSS

Стандарт PCI DSS разработан в целях повышения уровня обеспечения безопасности в индустрии платежных карт. Разработка стандарта осуществлялась совместными усилиями платежных компаний American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International. Организации, которые производят обработку и хранение информации о держателях платежных карт и работают с международными платежными системами, должны каждый год подтверждать соответствие защищенности своих платежных систем требованиям стандарта PCI DSS. Работы по сертификации на соответствие стандарту PCI DSS и оценке состояния системы защиты могут выполнять только специализированные компании, обладающие соответствующим статусом.

О Совете PCI Security Standards Council

В 2006 году компании American Express, Discover Financial Services, JCB, MasterCard Worldwide and Visa International объявили об образовании независимого Совета - PCI Security Standards Council, в обязанности которого вменено управление улучшением и совершенствованием стандарта Payment Card Industry Data Security Standard. Члены независимого Совета работают над разработкой системы безопасности, которая включает торговые компании, обработчиков, торговые точки и финансовые организации.