Пресс-релизы //

«ДиалогНаука» подтвердила соответствие Тинькофф Банка требованиям стандарта PCI DSS

АО «Тинькофф Банк» является онлайн-провайдером в сфере финансовых услуг, работающим в России через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт — по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. Мобильный банк и интернет-банк Тинькофф Банка уже неоднократно были признаны лучшими на рынке независимыми экспертами. В 2014 и в 2013 гг. эксперты аудиторской компании Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а рейтинговое агентство Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Все банковские операции АО «Тинькофф Банк» осуществляются удаленно, с помощью каналов дистанционного банковского обслуживания.
Для поддержания информационной безопасности на высоком уровне представители Тинькофф Банка обратились к специалистам компании «ДиалогНаука» для проведения аудита безопасности информационных систем банка на соответствие требованиям стандарта PCI DSS. Перед сотрудниками АО «ДиалогНаука» были поставлены следующие задачи:
• оценка соответствия требованиям международного стандарта безопасности платежных карт;
• выработка рекомендаций по дальнейшему соответствию стандарту PCI DSS;
• проведение тестирования на проникновение по модели как внешнего, так и внутреннего нарушителя;
• проведение ежеквартального аудита внешнего и внутреннего ASV-сканирования;
• проведение сертификационного QSA аудита.

Исходя из поставленных задач, проект состоял из четырёх крупных этапов:
1) анализ планируемых изменений процессов обработки данных о держателях карт;
2) тестирование на проникновение;
3) проведение внешнего и внутреннего ASV-сканирования;
4) сертификационный QSA аудит.

В соответствии с требованиями стандарта PCI DSS был проведен внешний и внутренний тест на проникновение на сетевом уровне и уровне приложений, который был направлен на активы, находящиеся в области применимости стандарта безопасности платежных карт. Были разработаны и согласованы модели внутренних и внешних нарушителей с описанием возможных векторов атаки, на основе которых и проводилось тестирование с использованием согласованных методов и средств. По результатам теста на проникновение был подготовлен отчет.
В рамках следующего этапа была выполнена серия ASV-сканирований внешних сервисов АО «Тинькофф Банк», через которые можно получить сетевой доступ к среде обработки данных платежных карт. Перечень найденных уязвимостей был представлен в виде итогового отчета по результатам каждого ежеквартального ASV-сканирования.
Заключительным этапом работ стал сертификационный QSA аудит соответствия требованиям стандарта PCI DSS, в результатах которого в частности были зафиксированы данные ежеквартальных сканирований, оценки выполнения требований PCI DSS, а также описаны применяемые компенсационные меры для поддержания соответствия требованиям. По итогам успешно проведенного QSA аудита «ДиалогНаука» вручила АО «Банк Тинькофф» сертификат соответствия требованиям международного стандарта безопасности платежных карт PCI DSS.
«Обеспечение информационной безопасности в банке – это непрерывная работа, так как постоянно обновляются требования регуляторов, выходят новые законодательные инициативы в сфере защиты информации, и, как следствие, требования к качеству защиты постоянно повышаются. Это не первый проект для Тинькофф Банка, в котором принимает участие наша компания. Благодаря отличной кооперации специалистов нашей компании и сотрудников заказчика мы слаженно осуществили обширный комплекс работ по приведению информационных систем банка в соответствие стандарту PCI DSS, предоставили отчет о результатах тестирования на проникновение, подготовили и передали специалистам банка результаты ASV-сканирования и по результатам QSA аудита выдали сертификат соответствия PCI DSS. Итоги проекта свидетельствуют о том, что информационная защита АО «Тинькофф Банк» находится на самом высоком уровне. Благодарим нашего заказчика за интересный проект и надеемся на дальнейшее плодотворное сотрудничество по вопросам информационной безопасности в будущем», — отмечает Анна Югас, заместитель руководителя департамента корпоративных продаж АО «ДиалогНаука».
«Удобство банковских сервисов и обеспечение высокого уровня безопасности для клиентов являются приоритетами для Тинькофф Банка. Наш банк всегда с большой ответственностью подходит к информационной безопасности, и мы руководствуемся принципом следования наиболее высоким стандартам защиты информационного пространства своей организации – сервисы банка соответствуют как российским, так и международным стандартам безопасности. По результатам данного проекта мы подтвердили соответствие требованиям стандарта PCI DSS и требованиям информационной безопасности индустрии платежных карт», — отмечает Станислав Павлунин, вице-президент по безопасности Тинькофф Банка.
О Тинькофф Банке

Тинькофф Банк – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов.
Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г.
Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд руб.
Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. эксперты Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Тинькофф Банк входит в Систему страхования вкладов (Система гарантирует каждому вкладчику банка, входящего
в систему, возврат 1,4 млн рублей по депозитам и текущим счетам, включая процентный доход.)

Контактное лицо: Печников Александр
Компания: ДиалогНаука
Добавлен: 22:25, 01.07.2015 Количество просмотров: 600
Страна: Россия

Компания TCL представила новинки и получила престижные награды на выставке IFA 2025, TCL, 22:36, 14.09.2025, Россия72

TCL, ведущий мировой производитель потребительской электроники и ТОП 1 в мире по объёмам поставок ультрабольших телевизоров, Mini LED ТВ и телевизоров на базе Google TV*, представил масштабную выставочную зону на IFA 2025.

Hybrid AdOps School завершила второй поток обучения специалистов для digital-рекламы, Hybrid, 22:09, 14.09.2025, Россия71

AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области Интернет-рекламы, запустила второй поток обучения в Hybrid AdOps School в мае 2025 года. Всего на программу поступили 110 учеников, из них было выпущено 67.

Денис Агеев, «ДАКОМ М»: Гонка на российском рынке виртуализации идет не за функционал, а за зрелость решений, ДАКОМ М, 22:08, 14.09.2025, Россия74

Российский ИТ-рынок в условиях ухода западных компаний получил новые возможности для развития собственных проприетарных технологий. Воспользоваться этим преимуществом отечественные вендоры смогут только при значительной концентрации экспертизы, а также временных и финансовых усилий.

UDV Group запустила новую версию ИБ-решения для защиты критической инфраструктуры промышленных компаний и представителей других отраслей экономики России., UDV Group, 22:03, 14.09.2025, Россия73

Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0.

«1С:Ювелирный магазин» прошел ресертификацию и подтвердил качество разработки, 1С-Рарус, 21:57, 14.09.2025, Россия98

«1С:Розница 8. Ювелирный магазин» редакции 3.0 прошел очередную сертификацию фирмы «1С» для подтверждения статуса «1С:Совместимо». Продукт разработки компании «1С-Рарус» расширяет возможности типовой конфигурации «Розница» и успешно используется торговыми предприятиями ювелирной индустрии.

Альянс СО НКО продолжает развивать сотрудничество с новыми партнерами, Альянс СОНКО, 21:57, 14.09.2025, Россия78
Общественники Тюмени посетили библиотеку

Полный вперед к безопасным контейнерам: платформу «Боцман» «подружили» с PT Container Security, "Группа Астра", 21:54, 14.09.2025, Россия64

С помощью этого программного стека можно контролировать безопасность контейнеризированных приложений на всем протяжении их жизненного цикла, быстро находить уязвимости, реагировать на киберугрозы и расследовать инциденты.

Directum HR Pro 2.7: регламентирующие документы вместо ЛНА, наглядные пересечения отпусков, дополнительные меры безопасности, Directum, 16:54, 12.09.2025, Россия306
В новой версии системы упростили работу с внутренними документами и ЛНА, открыли возможность оформлять командировки за коллег, усилили защиту и ускорили проверку пересечений в графике отпусков.

«Мир инструмента» внедрил импортонезависимую BI-платформу «Дельта BI», Дельта BI, 16:52, 12.09.2025, Россия391
«Мир инструмента», один из крупнейших российских поставщиков ручного инструмента и оборудования, завершил внедрение системы бизнес-аналитики «Дельта BI».

ГК «Юзтех» на форуме Kazan Digital Week представит инновационные решения для бизнеса, ГК «Юзтех», 16:51, 12.09.2025, Россия378

11 сентября 2025 г., Москва. — ГК «Юзтех» представит инновационные решения и продуктовые разработки на международном форуме Kazan Digital Week 2025.

«НОВА-ИНЖИНИРИНГ» и Группа «Борлас» (ГК Softline) заключили стратегическое партнерство для развития отечественных CAE-решений, Группа "Борлас", 16:51, 12.09.2025, Россия306

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и «НОВА-ИНЖИНИРИНГ», инжиниринговая компания, специализирующаяся на внедрении инженерного ПО и реализации проектов с использованием технологий цифрового моделирования и IoT, объявили о заключении стратегического партнерства.

IVA Technologies и «Группа Астра» подтвердили совместимость IVA MCU и Astra Linux SE, Группа Астра, 16:51, 12.09.2025, Россия310

Компании IVA Technologies, разработчик экосистемы корпоративных коммуникаций, и «Группа Астра», российский разработчик инфраструктурного ПО, подтвердили совместимость своих решений — новейших версий сервера профессиональной видеоконференцсвязи IVA MCU 25.3 с операционной системой специального назначения Astra Linux Special Edition 1.8.2. Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

«Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:49, 12.09.2025, Россия298

Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса.

Платы-носители АО «ИВК» — в Реестрах промышленной продукции и электронной продукции Минпромторга Российской Федерации, ИВК, 16:46, 12.09.2025, Россия307

11 сентября 2025 г., Москва

«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:44, 12.09.2025, Россия314

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.