МТС подтвердила соответствие требованиям стандарта PCI DSS

21 июнь 2017 18:35 #58286 от ICT
«Инфосистемы Джет» сообщила об успешном завершении ресертификации МТС на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2. Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта. Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, отвественного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструкутры на соотвестие требованиям стандарта PCI DSS. В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит. «Мы стремимся предоставить абонентам максимум возможностей по использованию финансовых услуг и платежных инструментов, и обеспечение безопасности платежных операций – одна из наших приоритетных целей», – сказал директор департамента финансовых технологий МТС Андрей Макаров. – Компания «Инфосистемы Джет» хорошо понимает специфику нашего бизнеса, к тому же зарекомендовала себя как опытный консультант по PCI DSS. Поэтому именно их мы выбрали партнером по данному проекту». «Ресертификация подтвердила соблюдение компанией МТС требований PCI DSS с учетом уточнений и дополнений, появившихся в обновленной версии стандарта, а также надежность применяемых оператором методов обеспечения безопасности действий клиентов. Соответствие всем требованиям демонстрирует приверженность компании информационной безопасности на всех уровнях», - отметил Алексей Гришин, директор центра информационной безопасности компании «Инфосистемы Джет». Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Информзащита" подтвердила соответствие требованиям стандарта ISO:1001926.55Среда, 24 июня 2015
    CTI подтвердила соответствие требованиям стандарта ISO/IEC 20000-1:201126.55Вторник, 29 сентября 2015
    "Рексофт" подтвердила соответствие требованиям ISO 9001:200819.94Четверг, 13 августа 2015
    Cloud4Y подтвердила соответствие требованиям по безопасности информации19.94Четверг, 15 декабря 2016
    «Алан» подтвердила соответствие требованиям ISO 9001:201519.94Вторник, 27 июня 2017
    "Татфондбанк" вновь подтвердил соответствие требованиям стандарта PCI DSS19.89Вторник, 24 марта 2015
    "Золотая Корона" подтвердила соответствие требованиям "Банка России"19.73Вторник, 13 января 2015
    "Аладдин Р.Д." подтвердила соответствие СМК требованиям ГОСТ ISO 9001-201119.73Четверг, 16 июля 2015
    "Информзащита" подтвердила соответствие Visa Qiwi Wallet требованиям PCI DSS 3.119.73Понедельник, 27 июля 2015
    CorpSoft24 подтвердила соответствие требованиям безопасности для 1-го уровня защищенности ПДн19.73Понедельник, 01 февраля 2016

    Мы в соц. сетях