Компания «Информзащита» завершила проект по подготовке и проведению сертификации ЗАО «Петрокарт» на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2.1, по результатам которого ЗАО «Петрокарт» получил сертификат соответствия.
Справка: В соответствии с классификацией VISA по количеству ежегодно обрабатываемых транзакций ЗАО «Петрокарт» является сервис-провайдером 1-го уровня и, в связи с этим, подпадает под требование ежегодного подтверждения статуса соответствия в форме сертификационного аудита с привлечением сертифицированного аудитора.
Успешная сертификация является результатом совместного проекта ЗАО «Петрокарт» и ЗАО НИП «Информзащита», выполненного в период с июля 2009 по май 2010 года. Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами ЗАО НИП «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 60 различного рода работ.
На втором этапе специалисты ЗАО «Петрокарт» с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, обучению персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности.
В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт. В мае был проведен сертификационный аудит, по результатам которого в июле 2010 года после оформления необходимых документов ЗАО «Петрокарт» заслуженно получил сертификат PCI DSS Compliance.
По мнению Директора ЗАО «Петрокарт» Ольги Тереховой: «Для ЗАО «Петрокарт» ценность достигнутого результата состоит в выполнении требований международных платежных систем, повышение уровня информационной безопасности при обработке данных платежных карт, укреплении доверия со стороны клиентов, получении дополнительных конкурентных преимуществ для развития бизнеса. Для нас важным фактором успеха проекта стал выбор компании «Информзащита» на роль внешнего консультанта».
ЗАО «Петрокарт» успешно прошел сертификацию на соответствие стандарту PCI DSS — это подтверждает, что применяемые в компании политики и технологии, регламентирующие сохранность данных держателей карт, соответствуют самым строгим требованиям, из существующих на настоящий момент в индустрии платежных карт.
Справка: Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) — это набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Цель разработки стандарта PCI DSS — повысить защищенность электронных торговых и платежных систем. Платежная система VISA определила дату, к которой все сервис провайдеры должны провести данную сертификацию — 30 сентября 2010 года.