Пресс-релизы //

«ДиалогНаука» подтвердила соответствие Тинькофф Банка требованиям стандарта PCI DSS

АО «Тинькофф Банк» является онлайн-провайдером в сфере финансовых услуг, работающим в России через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт — по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. Мобильный банк и интернет-банк Тинькофф Банка уже неоднократно были признаны лучшими на рынке независимыми экспертами. В 2014 и в 2013 гг. эксперты аудиторской компании Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а рейтинговое агентство Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Все банковские операции АО «Тинькофф Банк» осуществляются удаленно, с помощью каналов дистанционного банковского обслуживания.
Для поддержания информационной безопасности на высоком уровне представители Тинькофф Банка обратились к специалистам компании «ДиалогНаука» для проведения аудита безопасности информационных систем банка на соответствие требованиям стандарта PCI DSS. Перед сотрудниками АО «ДиалогНаука» были поставлены следующие задачи:
• оценка соответствия требованиям международного стандарта безопасности платежных карт;
• выработка рекомендаций по дальнейшему соответствию стандарту PCI DSS;
• проведение тестирования на проникновение по модели как внешнего, так и внутреннего нарушителя;
• проведение ежеквартального аудита внешнего и внутреннего ASV-сканирования;
• проведение сертификационного QSA аудита.

Исходя из поставленных задач, проект состоял из четырёх крупных этапов:
1) анализ планируемых изменений процессов обработки данных о держателях карт;
2) тестирование на проникновение;
3) проведение внешнего и внутреннего ASV-сканирования;
4) сертификационный QSA аудит.

В соответствии с требованиями стандарта PCI DSS был проведен внешний и внутренний тест на проникновение на сетевом уровне и уровне приложений, который был направлен на активы, находящиеся в области применимости стандарта безопасности платежных карт. Были разработаны и согласованы модели внутренних и внешних нарушителей с описанием возможных векторов атаки, на основе которых и проводилось тестирование с использованием согласованных методов и средств. По результатам теста на проникновение был подготовлен отчет.
В рамках следующего этапа была выполнена серия ASV-сканирований внешних сервисов АО «Тинькофф Банк», через которые можно получить сетевой доступ к среде обработки данных платежных карт. Перечень найденных уязвимостей был представлен в виде итогового отчета по результатам каждого ежеквартального ASV-сканирования.
Заключительным этапом работ стал сертификационный QSA аудит соответствия требованиям стандарта PCI DSS, в результатах которого в частности были зафиксированы данные ежеквартальных сканирований, оценки выполнения требований PCI DSS, а также описаны применяемые компенсационные меры для поддержания соответствия требованиям. По итогам успешно проведенного QSA аудита «ДиалогНаука» вручила АО «Банк Тинькофф» сертификат соответствия требованиям международного стандарта безопасности платежных карт PCI DSS.
«Обеспечение информационной безопасности в банке – это непрерывная работа, так как постоянно обновляются требования регуляторов, выходят новые законодательные инициативы в сфере защиты информации, и, как следствие, требования к качеству защиты постоянно повышаются. Это не первый проект для Тинькофф Банка, в котором принимает участие наша компания. Благодаря отличной кооперации специалистов нашей компании и сотрудников заказчика мы слаженно осуществили обширный комплекс работ по приведению информационных систем банка в соответствие стандарту PCI DSS, предоставили отчет о результатах тестирования на проникновение, подготовили и передали специалистам банка результаты ASV-сканирования и по результатам QSA аудита выдали сертификат соответствия PCI DSS. Итоги проекта свидетельствуют о том, что информационная защита АО «Тинькофф Банк» находится на самом высоком уровне. Благодарим нашего заказчика за интересный проект и надеемся на дальнейшее плодотворное сотрудничество по вопросам информационной безопасности в будущем», — отмечает Анна Югас, заместитель руководителя департамента корпоративных продаж АО «ДиалогНаука».
«Удобство банковских сервисов и обеспечение высокого уровня безопасности для клиентов являются приоритетами для Тинькофф Банка. Наш банк всегда с большой ответственностью подходит к информационной безопасности, и мы руководствуемся принципом следования наиболее высоким стандартам защиты информационного пространства своей организации – сервисы банка соответствуют как российским, так и международным стандартам безопасности. По результатам данного проекта мы подтвердили соответствие требованиям стандарта PCI DSS и требованиям информационной безопасности индустрии платежных карт», — отмечает Станислав Павлунин, вице-президент по безопасности Тинькофф Банка.
О Тинькофф Банке

Тинькофф Банк – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов.
Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г.
Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд руб.
Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. эксперты Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Тинькофф Банк входит в Систему страхования вкладов (Система гарантирует каждому вкладчику банка, входящего
в систему, возврат 1,4 млн рублей по депозитам и текущим счетам, включая процентный доход.)

Контактное лицо: Печников Александр
Компания: ДиалогНаука
Добавлен: 22:25, 01.07.2015 Количество просмотров: 613
Страна: Россия

«ЭлНетМед» расширила возможности сервиса «N3.Health ОДИИ» для автоматизации инструментальной диагностики, ЭлНетМед, 21:35, 03.12.2025, Россия328
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, модернизировала сервис «N3.Health Обмен данными инструментальных исследований» (ОДИИ).

«Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:35, 03.12.2025, Россия327

«Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы.

Minervasoft запустила аудит корпоративных знаний для эффективного внедрения ИИ-агентов, Minervasoft, 21:34, 03.12.2025, Россия328

Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика позволит компаниям избежать дорогостоящих ошибок при внедрении ИИ-агентов и сформировать конкретный план действий по исправлению текущих проблем.

ГК «Формула» автоматизировала бизнес-процессы в компании «Техкомгрупп», Группа компаний "Формула", 21:34, 03.12.2025, Россия350
Специалисты группы компаний «Формула» успешно завершили процесс автоматизации ведения учета полного цикла ремонта авиационных колёс и тормозов на предприятии «Техкомгрупп» на базе системы «1С:ERP».

ИИ-поиск «Жижи» вышел в лидеры App Store и RuStore в категории искусственного интеллекта и нейросетей, ЖИЖИ, 21:32, 03.12.2025, Россия330

Российский ИИ-поиск «Жижи» занял первые позиции в App Store и RuStore в категории искусственного интеллекта и нейросетей. По ключевым запросам «ИИ поиск», «ИИ ассистент» и «нейросеть бесплатно» сервис уверенно вышел на первое место, опередив такие решения, как Алиса AI, DeepSeek и Гигачат.

«Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:32, 03.12.2025, Россия318

Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами.

ATLAS и «Береста РК» представляют решение для резервного копирования данных емкостью свыше 5 ПБ, ATLAS, 21:31, 03.12.2025, Россия321

Платформа объединяет гибридную систему хранения ATLAS.SM в смешанной конфигурации (SSD/HDD) и сервер резервного копирования с установленной на нём системой резервного копирования «Береста».

АО «ЦРЭТ» и ООО «ОКСи» объявили об интеграции решений «Фармика» и «1С: Управление аптечной сетью», АО "Центр развития электронных торгов", 21:29, 03.12.2025, Россия245

АО «Центр развития электронных торгов» (оператор специализированной платформы для конкурентных закупок аптечных сетей «Фармика») и ООО «ОКСи» (разработчик системы «1С: Управление аптечной сетью») с радостью сообщают об интеграции цифровых решений.

В Екатеринбурге открылся офис «1С-Рарус», 1С-Рарус, 21:19, 03.12.2025, Россия173

«1С-Рарус» расширяет присутствие в Уральском федеральном округе, открыв офис в Екатеринбурге на базе «ЕРП ЦЕНТР». Это позволит предлагать регионам широкий спектр продуктов и сервисов, а также поддерживать крупные федеральные проекты, реализуемые «ЕРП ЦЕНТР».

НКК выпустила первый релиз системы автоматизированного проектирования композитных изделий САРУС+ Композиты, НКК, 21:19, 03.12.2025, Россия72

«Национальная компьютерная корпорация» (НКК) объявляет о выпуске коммерческой версии ПО САРУС+ Композиты для послойного проектирования и технологической подготовки производства композитных изделий сложных геометрических форм.

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия267

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

«Наносемантика» создала новую систему для голосового управления в робототехнике, Наносемантика, 21:17, 03.12.2025, Россия299

«Наносемантика», ведущий российский разработчик нейросетевых решений, завершила создание универсального программного комплекса, который позволяет управлять роботами с помощью естественной речи без требований к высокой мощности оборудования.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия208
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия208

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия209

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³