Поделиться
Программные комплексы M3 сертифицированы на соответствие стандарту PCI DSS
Компания «ЛАН АТМсервис», входящая в группу компаний «Ланит», завершила сертификацию своих программных продуктов — системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation — на соответствие международным стандартам безопасности PCI DSS. Пройденный аудит позволит банкам-клиентам компании сократить значительные временные и финансовые ресурсы при ежегодном прохождении внутрибанковского аудита PCI DSS.
«Разработка и развитие наших флагманских программных решений семейства M3 была и остается приоритетным направлением развития компании. Проведение сертификации соответствия стандартам PCI DSS — это очередной шаг, на который мы идем, чтобы упростить жизнь нашим клиентам, — сообщил CNews Андрей Владимиров, генеральный директор «ЛАН АТМсервис». — Теперь, при прохождении ежегодного аудита PCI DSS, банку не придется тратить время, силы и деньги, чтобы обосновать контролирующему органу применение у себя полезных и функциональных систем».
Аудит программных комплексов «ЛАН АТМсервис» проводился сертифицированной организацией в области PCI Compliance. В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведен аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation. В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей.
В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных. Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS.
Отметим, что Card Industry Data Security Standard/PCI DSS (стандарт защиты информации в индустрии платежных карт) представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами Visa, MasterCard, American Express, JCB, Discover. Основной целью стандарта является повышение защищенности электронных торговых и платежных систем. Стандарт PCI DSS является обязательным во всем мире, в том числе на территории стран CEMEA куда входит и Россия. Его действие распространяется на всех, кто передает, обрабатывает и хранит данные держателей карт.
Короткая ссылка
