28.01.2015

Подтверждение соответствия процессингового центра Связного Банка требованиям стандарта PCI DSS

Дата окончания проекта:

Декабрь 2014

Заказчик:

Связной Банк – российский банк федерального масштаба. Помимо генеральной лицензии ЦБ РФ, банк имеет лицензии ФСФР России профессионального участника рынка ценных бумаг, необходимые для осуществления брокерской, дилерской, депозитарной деятельности, на осуществление деятельности по управлению ценными бумагами, а также лицензии на выпуск пластиковых карт VISA, MasterCard.

Потребности бизнеса:

Связной Банк входит в число лидеров по оборотам карточных платежей среди частных банков России. Банк предоставляет различные сервисы в рамках международных платежных систем Visa и MasterCard, в связи с чем он обязан ежегодно подтверждать соответствие требованиям стандарта безопасности индустрии платежных карт PCI DSS.

Задачи:

  • предварительный анализ выполнения требований стандарта PCI DSS и формирование плана работ по устранению выявленных несоответствий;
  • комплексное тестирование на проникновение среды обработки данных платежных карт;
  • внешнее сканирование на наличие уязвимостей (ASV-сканирование);
  • сертификационный аудит, подтверждающий соответствие требованиям стандарта.

Решение:

В рамках проекта специалисты «Информзащиты» провели комплекс работ по совершенствованию процессов информационной безопасности Связного Банка. Работы затронули требуемые регулятором процедуры управления инцидентами, анализа рисков, безопасного хранения данных карт, контроля за критичными технологиями и другие. 

Проектная группа реализовала технические мероприятия по оценке и правильной настройке серверов, сетевого оборудования, прикладного ПО и средств защиты. ASV-сканирование и комплексное тестирование на проникновение подтвердили высокий уровень защищенности корпоративной информационной сети банка по отношению к угрозам, связанным с возможными атаками злоумышленников.

Результат:

В декабре 2014-го года Связной Банк успешно прошел сертификационный аудит собственного процессингового центра по требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Прохождение сертификации подтвердило высокий уровень безопасности среды данных платежных карт банка.