-
24.09.2015

Подтверждение соответствия торговой сети «Ашан» требованиям стандарта PCI DSS

Дата окончания проекта:

Март 2015

Заказчик:

«Ашан» – французская корпорация, один из крупнейших в мире операторов розничных сетей. Основными направлениями деятельности корпорации являются розничная торговля, управление недвижимостью, банковские услуги и другие.

Потребности бизнеса:

«Ашан» имеет собственный процессинговый центр и напрямую подключен к международным платежным системам. Таким образом, торговая сеть исключает из цепочки платежа банк-эквайер, что позволяет значительно экономить на комиссии при обслуживании платежных карт. Соответственно, процессинговый центр обязан соблюдать все требования платежных систем, в том числе выполнять требования стандарта PCI DSS.

Задачи:

  • проведение комплексного тестирования на проникновение среды обработки данных платежных карт в соответствии с требованиями PCI DSS;
  • сертификационный аудит на соответствие требованиям стандарта PCI DSS.

Решение:

Специалисты «Информзащиты» провели работы по определению недостатков и предотвращению возможного несанкционированного доступа к карточным данным клиентов. В ходе проекта был сформирован план действий для приведения инфраструктуры торговой сети в соответствие стандарту PCI DSS. Заключительным этапом стал сертификационный аудит, подтвердивший безопасность обработки платежных карт в торговой сети «Ашан». 

 

Результат:

Торговая сеть «Ашан» успешно прошла сертификационный аудит собственного процессингового центра по требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Таким образом, компания в очередной раз подтвердила высокий уровень информационной безопасности карточных платежей.