Платежные сервисы «Петербургского социального коммерческого банка» сертифицированы по стандарту PCI DSS
Компания Deiteriy, специализирующаяся на услугах в области информационной безопасности, завершила проект по сертификации карточных платежных сервисов «Петербургского социального коммерческого банка» (ПСКБ).
Сертификационный QSA-аудит, выполненный аудиторами Deiteriy, показал полное соответствие платежных сервисов «Оплата по карте» и «Веб-кошелек» ПСКБ требованиям международного стандарта PCI DSS версии 2.0. Аудит был проведен по правилам первого (наивысшего) уровня Level 1 международных платежных систем Visa и MasterCard, сообщили CNews в компании.
Успешному прохождению итогового испытания предшествовала подготовка, выполненная Департаментом информационных технологий и Службой информационной безопасности банка при поддержке консультантов Deiteriy. В ходе подготовительных мероприятий была модернизирована сетевая инфраструктура банка, внедрены современные средства защиты информации и разработаны процессы управления безопасностью. Консультанты Deiteriy обучили специалистов банка тонкостям защиты платежных карт клиентов, проведя авторский семинар «Управление соответствием PCI DSS» в стенах банка. «Семинар способствовал пониманию администраторами и разработчиками сути требований международного стандарта и создал благоприятную атмосферу для выполнения проекта», — отметили в Deiteriy.
Проект начался с обследования информационной инфраструктуры банка и анализа бизнес-процессов обработки карточных данных. Выполнив обследование, эксперты компании разработали подробные инструкции по выполнению требований стандарта PCI DSS и приступили к консультационной поддержке специалистов банка. Поддержка была оказана по всем вопросам разработки программного обеспечения, администрирования инфраструктуры и управления информационной безопасностью. Кроме того, экспертами Deiteriy был подготовлен и внедрен набор внутренних документированных процедур обеспечения безопасности платежных карт банка.
Итоговые сертификационные испытания включили в себя сканирование уязвимостей периметра сети, тестирование на проникновение и QSA-аудит, который был проведен по процедуре, утвержденной международным регулятором отрасли безопасности платежных карт — советом PCI SSC (Payment Card Industry Security Standards Council).
«Сертификация по стандарту PCI DSS — это необходимый элемент управления рисками информационной безопасности современной платёжной системы. Команда наших специалистов успешно справилась с этой задачей, и в результате безопасность наших клиентов подтверждена заключением экспертов компании Deiteriy», — прокомментировал успешное завершение проекта руководитель Службы информационной безопасности «Петербургского социального коммерческого банка» Илья Шельдяков.
© CNews