UCS прошла сертификацию на соответствие требованиям PCI DSS 3.0
«Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» (многолетний партнер UCS и аккредитованный QSA-аудитор) объявили об успешной ресертификации UCS по требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 3.0. Как сообщили CNews в «Инфосистемах Джет», прохождение сертификации в очередной раз доказало должный уровень безопасности среды данных платежных карт, а также надежность управления ИБ и мер ее обеспечения в компании.
Сертификационный процесс затронул процедуры управления инцидентами, анализа рисков, безопасного хранения, обработки и передачи данных карт. Был проведен полный аудит многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт. В частности, систем, участвующих в процессах хранения, передачи и обработки данных платежных карт, и средств защиты информации, обеспечивающих безопасность среды данных платежных карт.
Являясь процессинговой компанией, предоставляющей различные сервисы в рамках международных платежных систем, UCS обязана ежегодно подтверждать свое соответствие требованиям стандарта PCI DSS. В итоге в 2009 г. UCS прошла сертификацию на соответствие PCI DSS.
«Мы, как процессор на российском рынке, ежедневно обслуживающий более 1,9 млн операций с платежными картами, уделяем большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам, — рассказала Марина Никулина, директор управления внутреннего контроля и аудита компании UCS. — Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров».
«Ресертификация по требованиям новой версии стандарта PCI DSS 3.0 часто требует внедрения ряда организационных мер, процедур и технических средств обеспечения безопасности. Однако специалисты UCS, руководствуясь принципами эффективности ИБ, динамично актуализируют системы защиты с учетом непрерывности процессов безопасности и изменяющегося ИТ-ландшафта компании. Благодаря этому переход к новой версии стандарта оказался абсолютно безболезненным, а ресертификация — успешной», — отметила Елена Козлова, руководитель направления Security Сompliance Центра информационной безопасности компании «Инфосистемы Джет».
© CNews