"Сбербанк России" подтвердил соответствие главного процессингового центра требованиям PCI DSS

Главный процессинговый центр (ГПЦ) «Сбербанка России» успешно прошел сертификационный аудит на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS. Об этом CNews сообщили в компании «Информзащита», которая провела аудит. «Сбербанк России», являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, а также эквайером American Express, имеет к ним прямые подключения и обязан ежегодно подтверждать соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. В связи со сложностью оцениваемой ИТ-инфраструктуры, большим количеством включенных в область оценки ресурсов и сжатыми сроками в проекте от «Информзащиты» приняли участие сразу несколько сертифицированных QSA-аудиторов и группа технических специалистов. В рамках проекта были актуализированы области действия PCI DSS, документированы схемы движения данных платежных карт и выполнены все требуемые проверки. В результате специалисты собрали все необходимые свидетельства аудита и оформили отчетные документы, которые были направлены в платежные системы и получили их одобрение, рассказали в компании. Банк несколько лет проводил работы по приведению ГПЦ в соответствие требованиям МПС. Как отмечается, проект был сложным, но благодаря совместным усилиям специалистов «Сбербанка России», компании «Сбербанк-технологии» и НИП «Информзащита» удалось завершить его точно в намеченные сроки. По словам представителей банка, успешное прохождение сертификации PCI DSS в условиях непростой экономической и международной ситуации дает «Сбербанку» дополнительные возможности по укреплению имиджа стабильного банка перед клиентами и партнерами, а также международными платежными системами. «Главный процессинговый центр “Сбербанка”, обрабатывающий более 40 миллионов транзакций в день, без сомнения, является крупнейшим во всем СНГ. Этот проект по оценке соответствия стал настоящим вызовом для наших специалистов, с которым мы успешно справились, — заявил Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». «Компания “Информзащита” предоставляет услуги в области соответствия PCI DSS с 2006 года и имеет в штате 6 сертифицированных QSA-аудиторов. Наш опыт показывает, что удержать соответствие не менее сложно, чем его достичь, именно поэтому нашим клиентам для очередной успешной сертификации мы в течение года помогаем в поддержке соответствия», — поделился опытом Евгений Афонин, директор департамента консалтинга и аудита компании «Информзащита». Ссылка на источник