«Андэк» подтвердила соответствие среды обработки данных платежных карт «А 3» требованиям PCI DSS 3.1

Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Компания «Андэк» провела сертифицированный аудит на соответствие среды обработки данных платежных карт компании «А 3» требованиям стандарта PCI DSS 3.1. Как сообщили CNews в «Андэк», для обработки платежей с использованием банковских карт международных платежных систем MasterCard и Visa компании «А 3» необходимо ежегодное подтверждение соответствия требованиям стандарта безопасности индустрии платежных карт PCI DSS. Для выполнения данной задачи и была выбрана «Андэк».

В ходе проекта специалисты компании актуализировали область применения требований стандарта PCI DSS, разработали стандарты безопасного конфигурирования систем в области действия PCI DSS, обновили текущие и разработали дополнительные нормативные документы «А 3» в области обеспечения информационной безопасности. Кроме того, было проведено комплексное тестирование возможности проникновения в среду обработки данных платежных карт «А 3».

По итогам сертификационного аудита сотрудники «Андэк» подтвердили соответствие компании «А 3» требованиям стандарта PCI DSS.

Сергей Землянский, заместитель генерального директора «А 3», отметил, что регулярное прохождение аудита, направленного на проверку соответствия требованиям PCI DSS, позволяет обеспечить непрерывное совершенствование внутренних операционных и технических контрольных процедур, убедиться в высоком уровне безопасности обрабатываемых данных платежных карт, а также повысить уровень зрелости компании в целом».