«Билайн» подтвердил соответствие своих ИС требованиям PCI DSS

Компания «ВымпелКом» (ТМ «Билайн») подтвердила соответствие своих информационных систем требованиям международного стандарта PCI DSS — стандарта безопасности данных платежных карт, разработанного международными платежными системами. Об этом CNews сообщили в «ВымпелКоме». Аудит комплекса систем e-commerce и связанных с ними процессов оператора на соответствие требованиям стандарта провела компания «Инфосистемы Джет», обладающая статусами сертифицированного аудитора данного стандарта — Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

Эксперты системного интегратора провели предварительный аудит ИТ-инфраструктуры оператора, в частности, приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт абонентов. По его итогам был разработан и выполнен план модернизации и приведения ИТ-систем «ВымпелКома» в России в соответствие стандарту безопасности. Изменения затронули такие системы, как платежная система MTOPUP, система голосовой маршрутизации и управления доступом к абонентским данным UIVR, а также ряд вспомогательных информационных систем и средств защиты информации, обеспечивающих безопасность среды карточных данных. Параллельно в компании были внедрены новые процедуры в системе информационной безопасности и установлено новое антивирусное обеспечение. Финальным этапом проекта стал сертификационный аудит, проведенный группой экспертов компании «Инфосистемы Джет», по итогам которого «ВымпелКом» получил соответствующий сертификат.

По информации «ВымпелКома», модернизация инфраструктуры компании по требованиям стандарта PCI DSS позволила оптимизировать систему безопасности данных платежных карт пользователей при их контакте с информационными системами «Билайн». Число транзакций, ежемесячно проводящихся оператором с использованием платежных карт клиентов, составляет более 2 млн и имеет тенденцию к росту. Объемы обрабатываемых данных делают обеспечение их безопасности (в соответствии с требованиями стандарта PCI DSS) одной из первостепенных задач компании.

«Безопасность и комфорт наших пользователей — это один из приоритетов в работе компании. Наши клиенты могут быть уверены, что данные платежных карт, доверенные ими «Билайн» для проведения платежей и автооплат, защищены в соответствии с международными стандартами безопасности. Соответствие «ВымпелКома» стандарту подтверждает комплексный подход компании к обеспечению информационной безопасности персональных данных наших клиентов», — заявил Владимир Савкин, исполняющий обязанности директора по информационным технологиями «ВымпелКома».

«Стандарт PCI DSS жестко регламентирует требования к организации внутренних бизнес-процессов, защите систем мобильной коммерции, работе с партнерами и разработчиками систем и приложений. Для приведения в соответствие с ним всех систем компании мы выполнили масштабный перечень работ по реинжинирингу сети и инфраструктуры приложений и систем, актуализировали политики и процедуры. В этом процессе были задействованы сотрудники почти всех подразделений ИТ и технического блока. Крайне важно отметить, что все эти преобразования не затронули работу систем, обеспечивающих непрерывный онлайн-сервис клиентам», — рассказал Виталий Задорожный, директор по управлению операционными рисками «ВымпелКома».

«Подтвержденное нами соответствие ИС требованиям стандарта — это дополнительное свидетельство благонадежности и безопасности всех карточных транзакций, выполняемых оператором, таких, к примеру, как привязка банковских карт к телефонным номерам, пополнение баланса с их помощью и др.», — добавил Андрей Самойлов, директор по работе с корпоративными заказчиками компании «Инфосистемы Джет».

©  CNews