ИС «Русславбанка» сертифицированы на соответствие стандарту PCI DSS 2.0
АКБ «Русславбанк» и компания «Инфосистемы Джет» завершили проект по приведению систем и процессов банка, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0. Соответствие уровня безопасности подтверждено платежными системами Visa и MasterCard, сообщили CNews в «Русславбанке».
«Русславбанк» является активным участником рынка платежных услуг, выступая оператором платежной системы Contact, сервисы которой доступны более чем в 160 странах мира, и платежного онлайн-сервиса Contact24. Объемы обрабатываемых в системе Contact данных делают обеспечение их безопасности, в том числе приведение информационных систем банка в соответствие со стандартом PCI DSS, одной из первостепенных задач, подчеркнули в «Русславбанке».
«Соответствие наших информационных систем высоким требованиям Visa и MasterCard — одна из важнейших составляющих комплексной информационной безопасности банка и, как следствие, безопасности наших клиентов, а также пользователей системы Contact и сервиса Contact24. В тесном сотрудничестве с Visa и MasterCard мы планируем и дальше развивать инновационные продукты и услуги в области переводов и платежей», — отметил Игорь Ефремов, вице-президент АКБ «Русславбанк».
Партнером проекта по обеспечению соответствия банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). На первом этапе проекта эксперты компании «Инфосистемы Джет» провели предварительный аудит информационных систем банка на соответствие требованиям стандарта PCI DSS, а также оценили уровень их защищенности.
По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту. Согласно ему были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации. Как результат, это позволило обеспечить соответствие стандарту и повысить информационную безопасность банка и клирингового центра системы Contact.
Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита были приняты международными платежными системами Visa и MasterCard, а банку выдан соответствующий сертификат.
© CNews
