Банк «Санкт-Петербург» — один из крупнейших региональных банков России, основанный в 1990-м году. На сегодняшний день Банк предоставляет более 600 видов финансовых услуг и осуществляет свою деятельность на территории Санкт-Петербурга, Ленинградской области, Москвы, Калининграда и Нижнего Новгорода. Приоритетными направлениями деятельности Банка являются кредитование, расчетно-кассовое обслуживание, обслуживание юридических и физических лиц, операции на валютном рынке, рынке межбанковских кредитов, операции с ценными бумагами.

Дополнительная информация доступна на http://www.bspb.ru

Потребности бизнеса:

ОАО Банк «Санкт-Петербург» осуществляет выпуск и обслуживание карт платежных систем Visa и MasterCard, предоставляет услуги торгового эквайринга по картам указанных платежных систем. По требованиям платежных систем, организации, выполняющие обработку и хранение данных платежных карт, обязаны соответствовать стандарту безопасности PCI DSS.

В 2011-м году сотрудничество Банка «Санкт-Петербург» и компании «Информзащита» получило новый импульс и развитие в связи с открытием Банком нового современного 20-этажного офиса, в который были переведены процессинговые службы.

Задачи:

В рамках проекта перед специалистами компании «Информзащита» стояли следующие задачи:

Решение:

На начальном этапе был сформирован подробный план работ. Его реализация предусматривала построение процессов обеспечения безопасности на всех этапах обработки данных платежных карт, ограничение области применения стандарта за счет изоляции и сегментации среды обработки пластиковых карт от остальных информационных систем Банка.

Специалистами «Информзащиты» были обеспечены:

Результат:

После того, как все работы плана были выполнены, в декабре 2011-го были проведены сертификационные аудиты, в результате которых подтвердилось соответствие Банка требованиям стандарта PCI DSS.

Отзыв клиента:

«Сотрудничество с компанией «Информзащита» этим не заканчивается, – комментирует Анатолий Скородумов, начальник отдела информационной безопасности Банка «Санкт-Петербург». – Мы контактируем с нашим партнером по разным темам в области обеспечения информационной безопасности. В частности, сейчас мы совместно занимаемся внедрением специального пакета программного обеспечения, который позволит обеспечить максимальный уровень контроля соответствия требованиям стандарта PCI DSS. Это позволит повысить защищенность Процессингового центра Банка и, соответственно, безопасность финансовых операций наших клиентов».