Логотип
Баннер в шапке 1
Баннер в шапке 2
Проект

Связной Банк прошел сертификационный аудит процессингового центра по требованиям PCI DSS

Заказчики: Связной Банк (до 2010 г Промторгбанк)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/12
Технология: ИБ - Антивирусы
подрядчики - 305
проекты - 1306
системы - 440
вендоры - 130
Технология: ИБ - Антиспам
подрядчики - 266
проекты - 1096
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 307
проекты - 967
системы - 471
вендоры - 282
Технология: ИБ - Межсетевые экраны
подрядчики - 377
проекты - 1420
системы - 714
вендоры - 254
Технология: ИБ - Предотвращения утечек информации
подрядчики - 271
проекты - 1083
системы - 420
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 217
проекты - 758
системы - 306
вендоры - 141
Технология: ИБ - Средства шифрования
подрядчики - 270
проекты - 830
системы - 468
вендоры - 243

В декабре 2014 года Связной Банк успешно прошел сертификационный аудит собственного процессингового центра по требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Оценку соответствия проводила компания «Информзащита», аккредитованный QSA-аудитор. В результате банк подтвердил высокий уровень безопасности среды данных платежных карт и снизил риски возникновения инцидентов ИБ.

Связной Банк входит в число лидеров по оборотам карточных платежей среди частных банков России. На сегодняшний день банк предоставляет различные сервисы в рамках международных платежных систем Visa и MasterCard, в связи с чем он обязан ежегодно подтверждать соответствие требованиям стандарта безопасности индустрии платежных карт PCI DSS.

Эксперты «Информзащиты» совместно с сотрудниками Связного Банка провели комплекс работ по совершенствованию процессов информационной безопасности организации. Проект затронул требуемые регулятором процедуры управления инцидентами, анализа рисков, безопасного хранения данных карт, контроля за критичными технологиями и другие.

Проектная группа реализовала технические мероприятия по оценке и правильной настройке серверов, сетевого оборудования, прикладного ПО и средств защиты. ASV-сканирование и комплексное тестирование на проникновение подтвердили высокий уровень защищенности корпоративной информационной сети Банка по отношению к угрозам, связанным с возможными атаками злоумышленников.

«Соответствие стандарту PCI DSS позволяет не только формально выполнить требования регуляторов, в том числе и российских, но и повысить реальную безопасность инфраструктуры организаций. Теперь процессинг Связного Банка отвечает лучшим мировым практикам в области безопасности данных платежных карт, – отметил Плетнев Леонид , руководитель направления, QSA-аудитор компании «Информзащита». – Также отмечу высокий уровень осознания менеджментом «Связного» необходимости обеспечения ИБ, который позволил выстроить правильные процессы приведения в соответствие и гарантировать защиту платежных сервисов Банка».
«Для нас как для банка, ежедневно обслуживающего более двух млн клиентов, критически важно гарантировать им высокую степень безопасности карточных данных, – комментирует Шумский Лев , начальник управления информационной безопасности ДЗА Связного Банка. – QSA-аудиторы «Информзащиты» в сжатые сроки провели все необходимые действия, которые позволили нам доказать надежность наших сервисов и снизить возможные риски возникновения инцидентов ИБ».