«Народный Банк Казахстана» подтвердил соответствие требованиям PCI DSS

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии процессов эквайринга платежных карт «Народного Банка Казахстана» требованиям стандарта PCI DSS 3.1. Выполненный проект включал в себя два этапа — ежегодное обучение работников банка современным принципам обеспечения безопасности карточных данных и сертификационный QSA-аудит. Результаты второго этапа показали, что данные держателей платежных карт банка защищены должным образом, сообщили CNews в Deiteriy.

Специалисты банка имеют многолетний опыт работы в соответствии с требованиями стандарта PCI DSS. В ходе обучения эксперты Deiteriy рассказали им обо всех изменениях, появившихся в стандарте с выходом его новой версии, а также о нововведениях в технологии обеспечения безопасности платежных карт. В ходе аудита работники банка показали высокий уровень навыков по защите пользовательских данных, отметили в компании.

«Народный банк демонстрирует свою приверженность и соответствие требованиям стандарта PCI DSS на протяжении вот уже шести лет. С 2010 года банк непрерывно оптимизирует процессы и механизмы обеспечения безопасности данных держателей платежных карт и, несомненно, продолжит эту работу», — подчеркнул директор департамента защиты информационных ресурсов банка Евгений Белов.

«Поддержкой соответствия Halyk Bank требованиям стандарта занимаются настоящие профессионалы. Я рад, что мы смогли помочь им выполнить регулярные плановые процедуры по оптимизации системы обеспечения информационной безопасности платежных карт и подтверждению требуемого уровня защищенности», — заявил Евгений Безгодов, исполнительный директор компании Deiteriy.

Стандарт безопасности данных индустрии платёжных карт PCI DSS разработан международными платёжными системами Visa, MasterCard, JCB, Discover и American Express и поддерживается регулятором отрасли — Советом PCI SSC. Стандарт описывает требования по защите карточных данных и применим ко всем организациям, обрабатывающим, хранящим и передающим данные о держателях платёжных карт. Для большинства таких организаций процедура ежегодного подтверждения соответствия требованиям PCI DSS является обязательной, указали в Deiteriy.