В декабре 2015 года специалисты «Информзащиты» завершили процедуру аудита информационной безопасности в ОАО «Банковский процессинговый центр» на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.1. В результате проекта в очередной раз был подтвержден высокий уровень защищенности данных держателей платежных карт, обслуживаемых в БПЦ.
Любая организация, обрабатывающая, хранящая или передающая в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карточки, должна соответствовать требованиям стандарта PCI DSS. Международные платежные системы накладывают на поставщиков услуг, связанных с обработкой, хранением и передачей карточной информации, обязательства по прохождению процедур проверки соответствия требованиям PCI DSS.
ОАО «Банковский процессинговый центр» с 2009 г. проходит ежегодный обязательный сертификационный аудит на соответствие требованиям стандарта, что говорит о высоком уровне защищенности информационной инфраструктуры компании. Сертификационный аудит проводился в соответствии с методикой, изложенной в документе «PCI DSS. Requirements and Security Assessment Procedures. v. 3.1. April 2015» и был сфокусирован на производственных ресурсах предприятия, участвующих в обработке данных картхолдеров.
По результатам проведенного аудита эксперты «Информзащиты» официально заключили, что деятельность ОАО «Банковский процессинговый центр» полностью соответствует требованиям стандарта PCI DSS. Руководству компании был выдан заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.