Поделиться
АО «РАСЧЕТНЫЕ РЕШЕНИЯ» подтвердило соответствие международному стандарту безопасности индустрии платёжных карт PCI DSS
Акционерное общество «Расчетные решения» успешно прошло ежегодный аудит на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard), версия 3.2.1.
В рамках сертификационных испытаний был проведен QSA-аудит (Qualified Security Assessor), являющийся ежегодной процедурой по требованиям международных платёжных систем VISA и Mastercard.
Сертификационный QSA-аудит – это внешняя независимая аудиторская проверка соответствия организации требованиям стандарта PCI DSS, выполняемая QSA-аудиторами, сертифицированными Советом PCI SSC (Payment Card Industry Security Standards Council). Являясь наиболее серьезным вариантом подтверждения соответствия организации требованиям стандарта PCI DSS, сертификационный QSA-аудит дает наиболее объективные результаты и пользуется максимальным уровнем доверия со стороны международных платежных систем, эквайеров и иных участников индустрии платежных карт.
В ходе аудита были проверены все системы платежной инфраструктуры, а также организационные и технические меры, предпринимаемые специалистами компании для обеспечения защищенности обрабатываемых системой данных держателей карт. Проведённые тесты на проникновение, регламентированные стандартом PCI DSS, подтвердили надежность и устойчивость информационных система АО «РАСЧЕТНЫХ РЕШЕНИЙ» как внутри исследуемого периметра, так и вовне.
Результаты QSA-аудита были приняты международными платежными системами Visa и Mastercard и подтверждены сертификатом соответствия компании АО «РАСЧЕТНЫЕ РЕШЕНИЯ» требованиям стандарта PCI DSS v3.2.1. в части хранения, обработки и передачи данных платежных карт по максимальному уровню.
Михаил Казаков, генеральный директор АО «РАСЧЕТНЫЕ РЕШЕНИЯ»: «Мы уделяем особое внимание вопросам безопасности любых процессов, включающих работу с данными, и планомерно работаем над совершенствованием механизмов защиты наших систем. Итоговый аудит показал, что компания «Расчетные решения» отвечает всем требованиям стандартов безопасности индустрии платежных карт, поддерживаемых международными платежными системами».
Дмитрий Малых, директор дивизиона «Эквайринг» Сбербанка: «Сбербанк совместно с «Расчетными решениями» развивает и внедряет инновационные сервисы безналичной оплаты на общественном транспорте. На сегодняшний день уже в 140 городах России доступна безналичная оплата проезда, в 2020 году банковской картой в стране было оплачено 967 млн поездок. Одним из ключевых приоритетов в нашей работе является обеспечение высокого стандарта безопасности обработки данных. Мы единственные в России, кто выпускает транспортные карты в формате EMV, что означает полное соответствие международным стандартам PCI DSS. Это значит, что уровень защищенности транспортных карт, выпускаемых Сбербанком, аналогичен банковским – их нельзя подделать, воспользоваться средствами на кошельке, подменить данные о транзакции и т.д.».
Короткая ссылка
