Компания «Информзащита» завершила проект по сертификации процессингового центра ЗАО «СмартКардЛинк», входящего в группу компаний «Интервэйл», на соответствие стандарту PCI DSS. Специалисты провели аудит среды обработки данных платежных карт, к которой подключены сервисы MTS-Pay, MasterCard Mobile, витрины карточных платежей, денежных переводов и дистанционного банковского обслуживания, а также платежная платформа для интернет-эквайринга PlayGuide Acquirer.
Решение о строительстве процессингового центра группы компаний «Интервэйл» было принято в 2012 году в рамках реализации долгосрочной стратегии развития. При проектировании центра приоритетное значение уделялось защите его информационных систем, для создания которых использовались современное программное обеспечение и средства защиты от ведущих мировых производителей. Осенью 2013 года процессинговому центру был присвоен статус MSP TPP (Member Service Provider Third Party Processor) в платежной системе MasterCard. В настоящий момент открыт проект по получению аналогичного статуса в платежной системе Visa.
«Для обеспечения современного уровня предоставления платежных сервисов своим клиентам и партнерам, Intervale уделяет большое внимание тому, чтобы процессинговый центр нашей компании гарантировал защищенность информационных систем от несанкционированного доступа к данным, – сообщает Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл». – Получение сертификата PCI DSS Compliance является дополнительным подтверждением нашего соответствия требованиям платежных систем для оказания процессинговых услуг и гарантией безопасности и надежности наших сервисов».
«В рамках своей работы мы стремимся не просто к формальному соответствию заказчиков требованиям регулятора, но и к обеспечению реальной безопасности инфраструктуры данных платежных карт организаций, – отметил Леонид Плетнев, QSA-аудитор компании «Информзащита». – Именно такой подход позволил ЗАО «СмартКардЛинк», совместно со специалистами «Информзащиты», реализовать большинство требований новой версии стандарта еще в прошлом году. Это касается обновленных регулятором процедур мониторинга событий, анализа рисков, безопасного хранения данных карт, управления сервис-провайдерами, инвентаризации компонентов платежной среды и контроля за критичными технологиями. Также отмечу высокий уровень осознания необходимости обеспечения информационной безопасности менеджментом Intervale, который позволяет правильно выстраивать процессы в Компании и гарантировать безопасность ее сервисов».
Ранее Система Управления Информационной Безопасностью (СУИБ) группы компаний «Интервэйл» была сертифицирована по стандарту ISO/IEC 27001:2005.