Сертификация МТС на соответствие требованиям стандарта PCI DSS

Новости по теме

Компания «Инфосистемы Джет» сообщает об успешном завершении ресертификации ПАО «МТС» на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2.

Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.

Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, ответственного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструктуры на соответствие требованиям стандарта PCI DSS.

В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.

«Мы стремимся предоставить абонентам максимум возможностей по использованию финансовых услуг и платежных инструментов, и обеспечение безопасности платежных операций – одна из наших приоритетных целей», – говорит директор департамента финансовых технологий МТС Андрей Макаров. – Компания «Инфосистемы Джет» хорошо понимает специфику нашего бизнеса, к тому же зарекомендовала себя как опытный консультант по PCI DSS. Поэтому именно их мы выбрали партнером по данному проекту».

«Ресертификация подтвердила соблюдение компанией МТС требований PCI DSS с учетом уточнений и дополнений, появившихся в обновленной версии стандарта, а также надежность применяемых оператором методов обеспечения безопасности действий клиентов. Соответствие всем требованиям демонстрирует приверженность компании информационной безопасности на всех уровнях», - отметил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет».

Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.


Следите за нашими новостями!

Будь в курсе самых актуальных событий в мире ИТ Подписаться
mediator

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Подпишитесь на рассылку

Нажимая “Подписаться”, вы соглашаетесь с  Политикой обработки персональных данных и даете Согласие на обработку персональных данных

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.

Читать полностью