Deiteriy провела аудит процессингового центра PayOnline по стандарту PCI DSS 2.0
Компания Deiteriy, поставщик услуг информационной безопасности, сообщила о завершении проекта по модернизации системы менеджмента информационной безопасности компании PayOnline и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.
Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд, постоянно совершенствуя защиту данных о держателях карт, говорится в сообщении Deiteriy. В этом году руководством PayOnline принято решение о сертификации по новой версии стандарта — PCI DSS 2.0. Deiteriy была выбрана в качестве консультанта и QSA-аудитора.
В ходе проекта специалистами Deiteriy были доработаны внутренние нормативные документы и модернизированы процессы информационной безопасности PayOnline System. Так, например, была модернизирована процедура управления уязвимостями, которая теперь предусматривает их категорирование по уровням критичности, на основании которых определяются сроки их исправления. Для менее критичных уязвимостей срок устранения больше. В целом все эти изменения, как и сам стандарт новой версии, отражают реальные потребности бизнеса в защите данных, отметили в Deiteriy.
В рамках проекта сертифицированные QSA-аудиторы Deiteriy также выполнили проверку соответствия всем требования стандарта PCI DSS, которая показала положительные результаты. Проведенный специалистами Deiteriy тест на проникновение также показал достаточный уровень защищенности процессингового центра, а предоставленные по его результатам рекомендации по дополнительной защите были оперативно реализованы сотрудниками.
«В этом году мы вновь доказали соответствие международным требованиям безопасности и готовы и в дальнейшем обеспечивать безопасность и качество процессинговых услуг, оказываемых нашим клиентам», — заявил генеральный директор процессингового центра PayOnline Марат Абасалиев.
© CNews
