Поделиться
«М.Видео-Эльдорадо» сертифицировала эквайринг по международному стандарту безопасности PCI DSS
Группа «М.Видео-Эльдорадо», российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой, в рамках развития собственного финтех-направления усилила надежность платежной инфраструктуры и гарантировала безопасную работу сайта и приложения с платежными картами. Группа получила международный сертификат безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена подтверждать ежегодно. Об этом CNews сообщили представители «М.Видео-Эльдорадо».
Покупатели «М.Видео-Эльдорадо» ежегодно совершают более 20 млн операций по банковским картам. В рамках работы по совершенствованию платежной инфраструктуры компания провела независимый аудит уязвимостей системы безопасности и привела ее в соответствие с международными стандартами и требованиями к защите криптографической информации, PIN-кодов и платежного оборудования. С начала 2023 г. компания выполнила почти 300 требований безопасности, разработанных пятью крупнейшими платежными системами.
PCI DSS (Payment Card Industry Data Security Standard) — это набор стандартов безопасности данных, разработанный совместными усилиями ведущих платежных систем, таких как Visa, MasterCard, American Express, Discover и JCB, для защиты информации о платежных картах и обеспечения безопасности переводов. Получение сертификата PCI DSS означает, что дата-центры, облачная платформа и программный стек «М.Видео-Эльдорадо» обеспечивают высокий уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.
ИТ-специалисты компании полностью исключили человеческий фактор, обновили дата-центры, разработали новые стандарты безопасности и внедрили самые современные протоколы, передовые и эффективные решения для борьбы с уязвимостями. Финансовые данные зашифрованы в платежную ссылку на настоящие платежные сведения, которые обрабатываются автоматически с помощью специализированного сегмента инфраструктуры.
Компания также ежеквартально сканирует и обновляет ИТ-системы, обеспечивает высокую безопасность внутренних сетей. Инциденты отслеживаются в режиме реального времени, а при обнаружении угроз безопасности на каждом этапе отслеживания статуса и устранения уязвимостей сотрудники незамедлительно получают уведомления. Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и дата-центром, а также банками-эквайерами, фиксируются в матрицах ответственности.
***
Группа «М.Видео-Эльдорадо» (ПАО «М.видео») – российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой, объединяющая бренды «М.Видео» и «Эльдорадо». В периметр группы входят ИТ-компания «М.тех» и финтех-платформа «Директ кредит». Группа «М.Видео-Эльдорадо» управляет сетью из более чем 1200 магазинов в 370 российских городах от Калининградской области до Камчатки и развивает собственный маркетплейс техники и электроники.
Короткая ссылка
