«Андэк» привела среду обработки данных платежных карт «ИнПлат» в соответствие стандарту PCI DSS

Компания «Андэк» реализовала проект по приведению компании «ИнПлат» в соответствие с требованиями стандарта PCI DSS. Об этом CNews сообщили в «Андэк». Представители «ИнПлат» приняли решение расширить спектр предоставляемых услуг по приему платежей с помощью банковских карт и других источников денежных средств, например, электронных кошельков.

Для того чтобы «ИнПлат» смогла осуществлять обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard, необходимо было привести бизнес-процессы и инфраструктуру, задействованные в обработке платежных карт, в соответствие с требованиями PCI DSS.

«Андэк», имеющая большой опыт проведения подобных проектов, была выбрана в качестве аудитора. Проект проходил в несколько этапов. Специалисты «Андэк», в первую очередь, провели тестирование среды обработки данных платежных карт. Затем они создали план приведения компании в соответствие требованиям PCI DSS.

В ходе второго этапа были разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, а также нормативные документы, учитывающие все применимые требования стандарта PCI DSS. В рамках данного этапа эксперты «Андэк» оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. Компания «Андэк» провела ASV-сканирование ресурсов «ИнПлат», доступных из интернета.

В ходе заключительного этапа была проведена оценка соответствия «ИнПлат» требованиям стандарта PCI DSS.

Результатом проекта стало приведение среды обработки данных платежных карт компании «ИнПлат» в соответствие с требованиями PCI DSS. Это позволило компании работать с данными банковских карт и повысить общий уровень защищенности ИТ-инфраструктуры от угроз информационной безопасности, отметили в «Андэк».

©  CNews