Softline начала предоставлять банкам услуги по обеспечению соответствия PCI DSS

Компания Softline объявила о выходе в сегмент аудиторских услуг по обеспечению соответствия стандартам индустрии платежных карт (Payment Card Industry Data Security Standard). Данный шаг стал закономерным результатом стратегии развития компании в сфере укрепления позиций на рынке информационной безопасности.

Финансовая сфера переживает сегодня бурный рост, связанный с разработкой, ростом доступности услуг и продуктов из любой точки мира, появлением инновационных технологий финансового обслуживания клиентов, что в целом положительно сказывается на динамике ее развития, отметили в компании. Обратной стороной этих тенденций является интенсификация финансовой киберпреступности, которая за последние годы стала высокодоходным бизнесом для злоумышленников. Мошенничество в сфере интернет-банкинга стоит на первом месте по объему «отмываемых денег», а ущерб от взлома систем дистанционного банковского обслуживания достигает десятков миллионов рублей, сообщили в Softline. Банки и финансовые организации, желая защитить свой бизнес от атак злоумышленников, выполняя требования регуляторов, принимая стандарты, а также стремясь навстречу пожеланиям своих партнеров и заботясь о собственной репутации, озабочены повышением безопасности своих решений и услуг.

Ключевые задачи, которые ставит перед собой команда Softline, выходя на новый рынок — помощь компаниям, деятельность которых связана с обработкой данных платежных карт, в борьбе с финансовым мошенничеством (во многом благодаря реализации требований стандарта PCI DSS), разработка эффективной политики безопасности платежных карт, повышение доверия и лояльности к брендам своих клиентов, защита их репутации. Для эффективной и полной реализации поставленных задач Softline привлекает к проектному сотрудничеству специалистов ирландской компании Sysnet, обладающей статусом Qualified Security Assessor, который дает компании право на проведение аудита информационной системы на соответствие международному стандарту PCI DSS.

В рамках партнерского соглашения компании предложат своим российским клиентам услуги по: проведению анализа расхождений и подготовке плана исправлений для достижения соответствия требованиям стандарта PCI DSS; устранению несоответствий, включая проектирование процессов обеспечения ИБ, разработку организационно-распорядительной документации, а также поставку и внедрение программных и аппаратных средств защиты; аудиту на соответствие требованиям PCI DSS; проведению ежеквартальных ASV-сканирований; тестированию на проникновение.

«Теперь мы можем предложить нашим клиентам комплексную услугу, позволяющую не только достичь соответствия требованиям стандарта PCI DSS, но и поддерживать заданный уровень безопасности после успешного прохождения сертификационного аудита, — заявил Михаил Плахута, руководитель отдела развития департамента информационной безопасности Softline. — Кроме того, партнерство с Sysnet расширяет нашу линейку услуг в области соответствия требованиям, уже включающую СТО БР, 152-ФЗ и ISO 27001».

«Наша совместная в России работа по предоставлению клиентам качественного сервиса — это возможность предоставлять нашим клиентам услуги проведения проектов “под ключ” и с гарантированным результатом, что позволит российским компаниям почувствовать себя защищенными от реальных киберугроз», — подчеркнул Игорь Легкодымов, директор компании «Сиснет Евразия», российского представительства компании Sysnet.

©  CNews