ЗАО «Компания объединенных кредитных карточек» (UCS) прошла очередную сертификацию на соответствие стандарту PCI DSS 2.0
г. Москва – Крупнейшая независимая процессинговая компания по обслуживанию платежных карт в России ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» объявляют об успешном прохождении UCS очередной сертификации на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0. Сертификационный процесс предусматривал проведение аудита основных систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту.
«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», – отметила Татьяна Анохина, директор по внутреннему контролю компании UCS.
Партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности, платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.
Ключевой особенностью проекта стала сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, необходимо было учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании UCS.
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.
«При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. UCS продемонстрировала неукоснительное соблюдение всех этих требований», – комментирует Иван Твердохлебов, руководитель направления PCI DSS компании «Инфосистемы Джет».
О компании UCS
United Card Service (А Global Payments Inс. Company) (UCS) – ЗАО «Компания объединенных кредитных карточек» (компания группы Глобал Пейментс) – одна из крупнейших процессинговых компаний в России, обслуживающая около 25% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в России. Компания предоставляет услуги по эквайрингу карт основных международных платежных систем – VISA International, MasterCard Worldwide, Union Pay, JCB International и российской платежной системы Золотая Корона, а также по локальным небанковским картам предприятий торговли и сервиса.
Головной офис компании размещается в Москве. В настоящее время ЗАО «КОКК» имеет 35 региональных отделений в городах России.
Являясь полностью сертифицированным провайдером услуг по эмиссии карт платежных систем VISA Int. и MasterCard Worldwide (TPP & MSP), компания предоставляет услуги по выпуску карт для банков, включая услуги по поддержке парка банкоматов и терминалов.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.