Процессинговый центр Газпромбанка (ООО «Газкардсервис») успешно завершил сертификацию на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2.1 и получил сертификат соответствия PCI DSS Compliance.
Успешная сертификация является результатом совместного проекта Газпромбанка, ООО «Газкардсервис» и компании «Информзащита», реализованного в период с августа 2009 г. по сентябрь 2010 г.
Совместная работа специалистов позволила успешно провести комплекс необходимых работ по модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, инструктажа персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности.
В рамках выполнения работ была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным банковских карт.
Получение сертификата PCI DSS Compliance предоставит клиентам и партнерам Газпромбанка еще одно доказательство надежности его Процессингового центра, укрепит их доверие, а также даст дополнительные конкурентные преимущества для развития бизнеса.
Максим Эмм, директор департамента аудита Информзащиты: «Этот проект мы начали продумывать еще в 2008 году, когда проводили первый раз аудит на соответствие требованиям PCI DSS. В 2009 году проект стартовал в полном объеме и потребовал высокого уровня координации совместно проводимых работ. Сложность проведения и масштаб изменений вкупе с высокими требованиями к доступности систем процессинга потребовали очень слаженной работы на протяжении долгого времени большого количества специалистов и менеджеров с обеих сторон. Я очень признателен коллективу ООО «Газкардсервис», профессионализм которых позволил реализовать проект в полном объеме в запланированные сроки и выполнить требования международных платежных систем в числе первых в нашей стране».