«Энвижн Груп» подготовила «Национальные кредитные карточки» к рабботе с международными платежными системами
В четверг, 4 марта, компания «Энвижн Груп» объявила о завершении проекта по проведению в фирме «Национальные кредитные карточки» (Объединенная платежная система NCC|UC) аудита информационной системы, а также ее сертификации на соответствие требованиям международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).
Напомним, стандарт PCI DSS был разработан платежными системами Visa International и MasterCard. Соответственно процессинговые компании и банки, желающие работать с названными платежными системами должны приводить свои информационные системы в соответствие с названным стандартом.
Проведение аудита и последующую сертификацию своей информационной системы «Национальные кредитные карточки» поручили «Энвижн Груп», имеющей статус Qualified Security Assessor (QSA), который позволяет ей проводить весь комплекс работ по сертификации процессинговых систем, включая сертификационную и предварительную оценку, тестирование на проникновение, по результатам которой возможно приведение информационной системы заказчика в соответствие требованиям стандарта PCI DSS.
В ходе самого проекта IT-компания провела аудит информационной системы заказчика, подготовила рекомендации по приведению данной системы в соответствие требованиям стандарта, а также провела необходимые работы. При этом система информационной безопасности «Национальных кредитных карточек» были дополнена системой обнаружения и предотвращения вторжений, системой защиты веб-приложений, системой мониторинга и корреляции событий информационной безопасности и т.п.