«Инфосистемы Джет» помогает «МультиКарте» соответствовать стандарту PCI DSS

Логотип компании
18.11.2011Автор
«Инфосистемы Джет» помогает «МультиКарте» соответствовать стандарту PCI DSS
Приведение процессингового центра компании «МультиКарта» к соответствию с требованиями международного стандарта по защите информации в индустрии платежных карт PCI DSS 2.0 теперь дает не просто дополнительное конкурентное преимущество - в настоящее время такое соответствие стандарту является обязательным для компаний, предоставляющих процессинговые услуги.

Приведение процессингового центра компании «МультиКарта» на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 2.0 теперь дает не просто дополнительное конкурентное преимущество. Если до 2011 года такое соответствие стандарту информационной безопасности было рекомендованным, то теперь оно стало обязательным для компаний, предоставляющих процессинговые услуги. Такой переход компания «МультиКарта» запланировала и начала осуществлять еще три года назад. Но глобальность поставленной задачи осложнялась увеличивающейся по объему и сложности распределенной IT-инфраструктурой компании (60 серверов на двух площадках – в Питере и Москве), а также ее ростом (сейчас в компании работает немногим менее 300 сотрудников, она обслуживает порядка 6700 банкоматов и 10 тыс. терминалов), что привело к необходимости подключения к выполнению проекта специализированной компании, которой была выбрана «Инфосистемы Джет».

В течение года совместной работы удалось к назначенному сроку внести необходимые коррективы, пройти аудит и получить сертификат, который подтверждает полное соответствие PCI DSS 2.0.

Решить поставленную «МультиКарта» глобальную задачу – стать российской компанией, предоставляющей процессинговые услуги наибольшему числу банков, наличие такого сертификата, естественно, поможет. Кстати, если в 2007 году компания обслуживала четыре банка, то теперь их 38.

На вопрос, как много компаний, предоставляющих процессинговые услуги, получили аналогичный сертификат соответствия, Евгений Акимов, заместитель директора центра ИБ компании «Инфосистемы Джет», сказал, что таковых «значительно меньше 50%». Также он отметил, что его компания выбрала и согласовала с заказчиком реализацию «пути реальной защищенности». По его словам, «аудит можно пройти и по минимуму, но это не позволяет защитить данные клиентов, что осложнило бы возможность соответствия другим нормативным требованиям». Задача решалась достаточно сложная и по словам Алексея Воронцова, архитектора инфраструктуры ИБ компании «Инфосистемы Джет», если соответствия стандарту по некоторым требованиям не удавалось добиться обычными методами, то выбирались компенсирующие меры.

Одной из сложностей проекта была необходимость плавного внесения изменений в IT-инфраструктуру, причем практически только во время технологических окон, которые весьма жестки и составляют не более 60 минут в год. По словам генерального директора компании «МультиКарта» Михаила Журавлева, в этом году период недоступности предоставляемых процессинговых сервисов не превысил 40 минут. Перед внесением любых корректив в систему осуществлялось всестороннее тестирование на системе, близкой по параметрам к реально работающей.

Первый проект по приведению IT-инфраструктуры заказчика к соответствию стандарту PCI DSS компания «Инфосистемы Джет» начала в 2007 году. Сейчас в реализации 35 таких проектов. Кстати, самый быстрый проект занял всего четыре месяца.

Читайте также
Являясь частью искусственного интеллекта, машинное обучение (Machine Learning, ML) открывает все больше возможностей бизнесу. Его внедряют для трансформации процессов, развития транспорта, логистики, АПК и других отраслей, а экономический эффект применения ИИ составляет более триллиона рублей. Рассмотрим, какие прикладные задачи компаний решает ML, приведем примеры внедрения, поговорим про подход Retrieval-Augmented Generation (RAG) и дадим чек-лист качественной интеграции и использования ИИ в реальном секторе.

Компания «Инфосистемы Джет» является сертифицированным аудитором (статусы Approved Scanning Vendors, ASV, и Qualified Security Assessor, QSA), что позволяет осуществлять подготовку и проведение аудитов организаций, оперирующих с данными платежных карт, на соответствие требованиям PCI DSS. Понятно, что она и проводила аудит процессингового центра «МультиКарта». Результаты проведенного аудита были приняты международными платежными системами.

Источник: IT News №19 (ноябрь 2011 года)