Процедура сертификации была проведена для обеих процессинговых систем компании: прежней, базирующейся на продукте Base24/OnLine американской компании ACI, и новой TranzWare, разработанной российской компанией «Компас+». «МультиКарта» планирует в 2013 году полностью вывести из эксплуатации старую систему, которая уже достигла предела производительности и масштабирования.
Основная цель сертификации по требованиям PCI DSS — выполнить в срок предписания платежных систем, которые планировали уже в сентябре начать применять санкции к крупным процессинговым центрам, не выполнившим требования стандарта. Для завершения этого процесса в указанный срок «МультиКарте» потребовалось привлечь специалистов «Джет» — до этого сотрудники компании рассчитывали справиться своими силами. Проблема в том, что у процессинговой системы практически нет времени на простои. По словам Михаила Журавлева, генерального директора компании «МультиКарта», у них норматив простоев процессинговой системы — 1 час в год. «В прошлом году нам удалось потратить только 15 минут, — отметил Журавлев. — А в этом 'уже' израсходовали 40».
Следует отметить, что процессинговый центр «МультиКарты» обрабатывает не только платежи банков группы ВТБ, но также еще 38 независимых банков. Ежемесячно через систему проходит 40 млн транзакций. «МультиКарта» также имеет собственную эквайринговую сеть, которая состоит из 6,7 тыс. банкоматов, 10 тыс. POS-терминалов и 150 точек электронной торговли.
Руководство «МультиКарты» планирует в самое ближайшее время значительно расширить свое сотрудничество с российские банки, предложив им услуги обработки транзакций по пластиковым картам, построения и эксплуатации сети банкоматов и POS-терминалов, а также выпуска самих смарт-карт. И сертификат PCI DSS 2.0 призван убедить новых клиентов в надежности процессинговой системы «МультиКарты». В результате компания рассчитывает увеличить число обслуживаемых ею независимых банков до 200.
Компания «Инфосистемы Джет» приступила к процессу сертификации в прошлом году; до этого "МультиКарта" пользовалась услугами "Джет" как системного интегратора. Процессинговая система также потребовалась «МультиКарте» для увеличения объема транзакций с ростом числа клиентов. Новая система изначально разрабатывалась с учетом требований PCI DSS, поэтому в ней предусматривалась возможность установки всех необходимых элементов защиты, предусмотренных стандартом.
В частности, в «Джет» для защиты процессинговой системы «МультиКарты» установили антивирусный комплекс Trend Micro Deep Security, программно-аппаратный комплекс контроля базы данных IBM InfoSphere Guardium, аппаратную криптозащиту транзакций на основе SafeNet DataSecure i450 и управляющий всей защитой программно-аппаратный комплекс системы мониторинга ИБ HP ArcSight Express. Кроме того, сотрудникам "МультиКарты» были розданы устройства двухфакторной идентификации SafeNet eToken.
Для «Джет» проект «МультиКарты» не первый. Компания в 2008 году получила статус PCI Qualified Security Assessor и уже участвует в 35 проектах по PCI DSS. За это время было закончено восемь проверок на соответствие данному стандарту, хотя только пять компаний в результате получили сертификаты. Кроме того, компания имеет статус PCI Approved ScanningVendor, который позволяет раз в квартал проводить внешнее сканирование безопасности. У «Джет» заключено 15 договоров на проведение регулярного сканирования. И хотя партнеоская инфраструктура PCI DSS в России развернута (кроме «Джет» еще семь компаний имеют статус QSA), большая часть банков и процессинговых центров не успеет пройти эту процедуру в срок. Вот тут-то свои услуги и собирается предложить «МультиКарта».