Компания «Инфосистемы Джет» завершила проект по приведению процессинговых систем ЗАО «Компания объединенных кредитных карточек» в соответствие с требованиями PCI DSS

25.03.2009

Москва – «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» объявляют об успешном завершении PCI DSS аудита, по результатам которого компания UCS получила сертификат соответствия требованиям стандарта. Компания «Инфосистемы Джет», обладающая статусами Approved Scanning Vendors (ASV) и Qualified Security Assessor (QSA), провела весь комплекс работ по сертификации процессинговой системы на соответствие требованиям стандарта PCI DSS.

«Компания объединенных кредитных карточек» — одна из крупнейших в России процессинговых компаний, обслуживающая операции с банковскими картами четырех международных платежных систем: VISA, Mastercard, Diners Club, JCB. Международные платежные системы обязали своих клиентов соответствовать требованиям стандарта PCI DSS, которые направлены на повышение уровня обеспечения безопасности в индустрии платежных карт.

Руководством компании UCS было принято решение о приведении процессинговой системы в соответствие с требованиями стандарта PCI DSS. Исполнителем проекта стала компания «Инфосистемы Джет».

Первый этап проекта включал в себя предварительную оценку компании UCS с целью выявления существующих несоответствий стандарту и разработки рекомендаций по их устранению.

На втором этапе специалистами компании «Инфосистемы Джет» были проведены работы по анализу рисков, спроектирован и внедрен комплекс программно-аппаратных средств защиты информации и запущены процессы обеспечения информационной безопасности, требуемые стандартом.

На заключительном этапе проекта был проведен финальный аудит с целью подтверждения соответствия всем требованиям стандарта PCI DSS.

Составленный по результатам аудита специалистами компании «Инфосистемы Джет» отчет был отправлен в VISA и MasterCard, которые подтвердили статус соответствия компании UCS международному стандарту PCI DSS .

«Соответствие PCI DSS – это не только выполнение требований программ международных платежных систем Visa Int. и MasterCard WorldWide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов,  - заявил Комлев Владимир Валериевич, генеральный директор UCS. - Этот запрос в настоящее время стал актуален особенно для  крупных торгово-сервисных предприятий и банков, имеющих «западное» происхождение. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает компания UCS, – неотъемлемое условие для достижения этой цели».

«В проектах на соответствие платежных систем требованиям PCI DSS одним из важных моментов является не столько выполнение работ, связанных с проведением  сертификационного аудита. Наиболее значимой частью является внедрение комплекса мер, позволяющих обеспечить реальную защиту данных о держателях банковских платежных карт, - комментирует Ляпунов Игорь Валентинович, директор Центра информационной безопасности компании «Инфосистемы Джет».  - Привлечение в качестве генерального подрядчика компании - системного интегратора, имеющего статусы QSA и ASV , позволяет Заказчику получить полный комплекс услуг в данной области.  Качество выполненных работ подтверждает PCI Security Standards Council».


О ЗАО «КОКК»

ЗАО «Компания объединенных кредитных карточек» (UCS) – крупнейшая в России процессинговая компания, основные бизнес-направления которой включают эмиссию и эквайринг пластиковых карт таких международных платежных систем, как VISA International, MasterCard Worldwide, Diners Club International, JCB International. Широкая линейка решений, которые сегодня предлагает компания, тесно связана с процессингом кредитных карт. Это основа и суть бизнеса, в котором наши специалисты более 30 лет остаются одними из лучших. Преимущества UCS, как специализированного процессора, позволяют оказывать наиболее качественный и полный сервис всем клиентам, для которых выпуск или прием карт в оплату является стратегически важным.

Справка о стандарте PCI DSS

Стандарт PCI DSS разработан в целях повышения уровня обеспечения безопасности в индустрии платежных карт. Разработка стандарта осуществлялась совместными усилиями платежных компаний American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International. Организации, которые производят обработку и хранение информации о держателях платежных карт и работают с международными платежными системами, должны каждый год подтверждать соответствие защищенности своих платежных систем требованиям стандарта PCI DSS. Работы по сертификации на соответствие стандарту PCI DSS и оценке состояния системы защиты могут выполнять только специализированные компании, обладающие соответствующим статусом.

О Совете PCI Security Standards Council

В 2006 году компании American Express, Discover Financial Services, JCB, MasterCard Worldwide and Visa International объявили об образовании независимого Совета - PCI Security Standards Council, в обязанности которого вменено управление улучшением и совершенствованием стандарта Payment Card Industry Data Security Standard. Члены независимого Совета работают над разработкой системы безопасности, которая включает торговые компании, обработчиков, торговые точки и финансовые организации.