Главная / Пресс-центр / Новости / Сертификация МТС на соответствие требованиям стандарта PCI DSS

Сертификация МТС на соответствие требованиям стандарта PCI DSS

Новости по теме

Компания «Инфосистемы Джет» сообщает об успешном завершении ресертификации ПАО «МТС» на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2.

Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.

Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, ответственного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструктуры на соответствие требованиям стандарта PCI DSS.

В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.

«Мы стремимся предоставить абонентам максимум возможностей по использованию финансовых услуг и платежных инструментов, и обеспечение безопасности платежных операций – одна из наших приоритетных целей», – говорит директор департамента финансовых технологий МТС Андрей Макаров. – Компания «Инфосистемы Джет» хорошо понимает специфику нашего бизнеса, к тому же зарекомендовала себя как опытный консультант по PCI DSS. Поэтому именно их мы выбрали партнером по данному проекту».

«Ресертификация подтвердила соблюдение компанией МТС требований PCI DSS с учетом уточнений и дополнений, появившихся в обновленной версии стандарта, а также надежность применяемых оператором методов обеспечения безопасности действий клиентов. Соответствие всем требованиям демонстрирует приверженность компании информационной безопасности на всех уровнях», - отметил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет».

Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.


Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью