|
Компания «Информзащита» подтвердила соответствие ЗАО «Петрокарт» требованиям стандарта PCI DSS v. 1.2.1
Компания «Информзащита» завершила проект по подготовке и проведению сертификации ЗАО «Петрокарт» на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2.1, по результатам которого ЗАО «Петрокарт» получил сертификат соответствия.
Справка: В соответствии с классификацией VISA по количеству ежегодно обрабатываемых транзакций ЗАО «Петрокарт» является сервис-провайдером 1-го уровня и, в связи с этим, подпадает под требование ежегодного подтверждения статуса соответствия в форме сертификационного аудита с привлечением сертифицированного аудитора.
Успешная сертификация является результатом совместного проекта ЗАО «Петрокарт» и ЗАО НИП «Информзащита», выполненного в период с июля 2009 по май 2010 года. Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами ЗАО НИП «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 60 различного рода работ. На втором этапе специалисты ЗАО «Петрокарт» с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, обучению персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности. В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт. В мае был проведен сертификационный аудит, по результатам которого в июле 2010 года после оформления необходимых документов ЗАО «Петрокарт» заслуженно получил сертификат PCI DSS Compliance.
По мнению Директора ЗАО «Петрокарт» Ольги Тереховой: «Для ЗАО «Петрокарт» ценность достигнутого результата состоит в выполнении требований международных платежных систем, повышение уровня информационной безопасности при обработке данных платежных карт, укреплении доверия со стороны клиентов, получении дополнительных конкурентных преимуществ для развития бизнеса. Для нас важным фактором успеха проекта стал выбор компании «Информзащита» на роль внешнего консультанта».
ЗАО «Петрокарт» успешно прошел сертификацию на соответствие стандарту PCI DSS — это подтверждает, что применяемые в компании политики и технологии, регламентирующие сохранность данных держателей карт, соответствуют самым строгим требованиям, из существующих на настоящий момент в индустрии платежных карт.
Справка: Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) — это набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Цель разработки стандарта PCI DSS — повысить защищенность электронных торговых и платежных систем. Платежная система VISA определила дату, к которой все сервис провайдеры должны провести данную сертификацию — 30 сентября 2010 года.
Контактное лицо: Шубина Варвара
Компания: Информзащита
Добавлен: 23:21, 04.08.2010
Количество просмотров: 521
ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия124 | |
Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия54 |
Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
«1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия40 |
«1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|