Распечатать

ЗАО «Национальные кредитные карточки» прошла сертификацию на соответствие стандарту PCI DSS, которую провела «Энвижн Груп»

Тольятти, 4 марта 2010 г. ЗАО «Энвижн Груп», российский интеллектуальный интегратор и разработчик уникальных ИКТ-решений, и один из ведущих операторов процессинговых услуг ЗАО «Национальные кредитные карточки» (Объединенная платежная система NCC|UC) объявляют о завершении проекта по аудиту и получению сертификата соответствия информационной системы компании международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).

Технический директор ЗАО «Национальные кредитные карточки» Владимир Пониманский отметил: «Результаты по проведенной сертификации позволят укрепить безопасность процессинговой системы в нашей компании, поддерживать высокий уровень доверия наших клиентов и качество предоставляемых услуг».

«Для уменьшения рисков незаконного использования информации при работе с платежными картами консорциум международных платежных систем разработал стандарт PCI DSS, которому должны соответствовать все банки и процессинговые компании, работающие с картами Visa International и MasterCard. Несоответствие требованиям стандарта влечет не только возможность штрафных санкций со стороны международных платежных систем, но и свидетельствует о повышенных рисках для всех участников данной платежной системы. Поэтому услуги по аудиту пользуются все большим спросом. Стоит отметить существенную готовность информационной системы NCC к проведению аудита, а также высокий уровень компетентности и осведомленности в вопросах защиты информации со стороны руководства и сотрудников компании» — отметил Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп».

Объединенная платежная система NCC|UC осуществляет процессинговые услуги, в которых производится обработка данных пластиковых карт систем VISA International и MasterCard Worldwide. Исполнение требований стандартов в области защиты информации позволяет значительно увеличить безопасность платежной системы, минимизировать риски утечки информации и ее незаконного использования. Работа над проектом началась с аудита информационной системы ЗАО «Национальные кредитные карточки», после чего специалистами «Энвижн Груп» были даны рекомендации и проведены необходимые работы по приведению данной системы в соответствие требованиям стандарта.

Технические характеристики проекта

Компания «Энвижн Груп» обладает статусом Qualified Security Assessor (QSA), что позволяет ей проводить весь комплекс работ по сертификации процессинговых систем, включая сертификационную и предварительную оценку, тестирование на проникновение, по результатам которой возможно приведение информационной системы заказчика в соответствие требованиям стандарта PCI DSS.

Целью выполненного в ЗАО «Национальные кредитные карточки» проекта, являлось выявление и корректировка мер и процессов обеспечения информационной безопасности данных держателей платежных карт в соответствии с требованиями стандарта. В ходе реализации проекта по результатам аудита была проведена модернизация системы информационной безопасности, действующей в рамках информационной системы ЗАО «Национальные кредитные карточки». Специалистами ЗАО «Энвижн Груп» была доработана система обнаружения и предотвращения вторжений, внедрена система защиты веб-приложений, активированы и настроены встроенные средства защиты уже используемых в сети решений.

Для повышения эффективности контроля и аудита критичных процессов была разработана и внедрена система мониторинга и корреляции событий информационной безопасности, что также позволило решить задачу долговременного безопасного хранения журналов аудита защищаемых информационных ресурсов.

Реализованные меры позволили успешно завершить процедуру аудита по стандарту PCI DSS для обеспечения требуемого уровня информационной безопасности платежной системы ЗАО «Национальные кредитные карточки».

Объединенная платежная система NCC|UC (ЗАО «Национальные кредитные карточки») образована в 2005 году в результате слияния платежных систем NCC и Union Card, работающих на финансовом рынке России с 1993 года. Сегодня компания предоставляет своим клиентам процессинговые услуги, осуществляет операции в сфере зарплатных проектов, кредитных программ, безналичных расчетов за товары и услуги, применяя технологию пластиковых карт, международных и российских платежных систем.

Дополнительную информацию можно найти на web-сайте http://www.ncc-uc.ru/

Опубликовано: 4 марта 2010