Процессинговый центр защищен надежно

19 сентября 2008 г.

Корпорация IBM (NYSE: IBM) и компания ЦФТ (Центр Финансовых Технологий) завершили работы по проведению  аудита и получении статуса соответствия стандарту безопасности  PCI DSS.

Оказание процессинговых услуг – одно из ключевых направлений бизнеса ЦФТ.  Компания предоставляет полный комплекс услуг в области информационно-технологического обеспечения безналичных расчетов с использованием пластиковых карт, электронных и мобильных платежей.

В 2003 г. ЦФТ был сертифицирован MasterCard Worldwide и получил статус Member Service Provider.

Начиная с 2008 г., все международные платежные системы обязали своих клиентов в обязательном порядке соответствовать стандарту безопасности  PCI DSS, что стало неотъемлемым условием  при запуске в промышленную эксплуатацию процессингового центра для работы с платежными  системами VISA International и MasterCard Worldwide.

IBM Internet Security Systems (ISS) была выбрана ЦФТ в качестве независимой аудиторской компании для оказания полного комплекса услуг в области PCI DSS.

Первый этап проекта был проведен в мае 2008 г. и включал в себя предварительный аудит с целью выявления существующих недостатков и выработки рекомендаций по их устранению.

В течение нескольких недель сертифицированные консультанты-аудиторы Qualified Security Assessors (QSA) подразделения IBM ISS анализировали бизнес-процессы и инфраструктуру  процессингового бизнеса ЦФТ, проводили интервью с персоналом компании, изучали конфигурацию решений, участвующих в работе с карточными данными.

«Этот проект стал для нас одним из самых интересных в России. Наши консультанты отметили высокий уровень понимания стандарта PCI DSS сотрудниками ЦФТ. Уверен, что этот проект станет основой для дальнейшего сотрудничества наших компаний», - рассказал Алексей Ивлев, консультант по информационной безопасности IBM Internet Security Systems.

Второй этап работ заключался в устранении недостатков в инфраструктуре процессингового центра и осуществлялся заказчиком при участии  IBM ISS в качестве независимого консультанта.

Сотрудники ЦФТ совместно со специалистами IBM ISS разработали детальный план по устранению недостатков и в кратчайшие сроки успешно его реализовали.

Заключительный этап проекта включал в себя проведение финального аудита с целью подтверждения соответствия всем требованиям стандарта PCI DSS, а также сканирование внешнего сетевого периметра на предмет отсутствия уязвимостей.

Сертифицированные консультанты-аудиторы IBM ISS повторно провели полный анализ инфраструктуры процессингового центра ЦФТ и подтвердили ее защищенность в соответствии с требованиями стандарта PCI DSS.

Составленный по результатам аудита отчет был отправлен в платежные системы VISA International и MasterCard Worldwide, которые окончательно подтвердили статус соответствия международному стандарту PCI DSS.

«Все работы были выполнены в рекордные сроки – всего за 3 месяца, что позволило нам достичь  поставленной бизнес цели – получить статус соответствия стандарту PCI DSS и запустить процессинговый центр  в промышленную эксплуатацию»,  - отметил Андрей Александрович, руководитель проекта организации процессинга международных платежных систем ЦФТ.

Источник: Пресс-служба IBM East Europe/Asia