Assist получил сертификат PCI DSS в десятый раз

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Группа компаний Assist в очередной раз прошла процедуру сертификации PCI DSS, подтвердив соответствие своего платежного сервиса требованиям стандарта безопасности, который является обязательным для работы с международными платежными системами. В июне 2016 г. по результатам аудита немецкой компании Security Research & Consulting GmbH компания получила сертификат соответствия стандарту PCI DSS версии 3.1, сообщили CNews в Assist.

Как отмечается, ежегодное прохождение сертификации на соответствие требованиям защиты информации PCI DSS — необходимое условие осуществления деятельности платежного шлюза. Assist проходит аудит с 2007 г., подтверждая тем самым надежность защиты данных держателей банковских карт.

«Как платежный шлюз, который осуществляет большое количество транзакций, мы ежегодно проходим наиболее полную версию сертификации PCI DSS (Level 1), включающую в себя три ступени: очную аудиторскую проверку, ежеквартальное сканирование на уязвимость веб-ресурсов, penetration-test — поиск уязвимостей платежного шлюза на всех уровнях инфраструктуры. Такая проверка означает, что уровень безопасности предоставляемых клиентам сервисов и услуг удовлетворяет самым строгим требованиям Visa, MasterCard, American Express, Diners Club и JCB», — подчеркнул Кирилл Иванов, директор по эксплуатации группы компаний Assist.

«SRC в течение многих лет является партнером Assist по проведению аудита PCI DSS. Мы всегда взаимодействуем в тесном сотрудничестве, и это позволяет обеспечить необходимую степень безопасности и соответствие актуальным требованиям стандарта PCI DSS как в части бизнес-процессов компании, так и на системно-технологическом уровне», — отметил Петр Унру, QSA аудитор Security Research & Consulting GmbH.