9 апреля 2014 г.

Стандарт безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard разрабатывается Советом по стандартам безопасности индустрии платежных карт Payment Card Industry Security Standards Council, PCI SSC, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover в 2006 году. Успешное прохождение сертификации PCI DSS в 2014 году свидетельствует о соответствии политики защиты информации компании «Teleperformance Russia & Ukraine» самым строгим международным требованиям.

Стандарты PCI DSS описывают комплексные требования к защите финансовой информации для организаций, использующих электронные платежные карты. Все торговые и сервисные организации, а также поставщики информационных услуг разделяются по уровням ответственности в зависимости от количества ежегодных транзакций. Для каждого уровня ответственности описаны свои методы проверки безопасности данных. От участников индустрии платежных карт требуется проводить регулярный мониторинг бизнес-процессов и информационных систем, используя внешний и внутренний аудит, автоматизированное сканирование, поиск уязвимостей и тесты на проникновение. Сертификация по высшим уровням безопасности, которая требуется от сервис-провайдеров, может проводиться только аудиторской компанией, обладающей статусом Qualified Security Assessor (PCI QSA). Получение данного сертификата свидетельствует о том, что поставщик полностью соответствует самым высоким стандартам информационной безопасности.

Для компании «Teleperformance Russia & Ukraine» защита конфиденциальной информации своих клиентов является важной частью работы. Утечки персональных данных, отказы или сбои в обслуживании могут поставить под угрозу деловую репутацию или бизнес клиентов контактного центра. Для того чтобы исключить вероятность подобных рисков и подчеркнуть свое внимание к вопросам информационной безопасности, «Teleperformance» прошла сертификацию по стандарту PCI DSS. Полученный сертификат означает, что контактный центр защищен на уровне банковского процессингового центра. Поскольку «Teleperformance Russia & Ukraine» сертифицирована как сервис-провайдер, компания получила возможность поддерживать любые проекты, требующие работу с международными платежными картами.

«Получение компанией «Teleperformance Russia & Ukraine» сертификата PCI DSS, состоявшееся в марте этого года, говорит о том, что предпринятые компанией меры и процессы по защите критичных данных соответствуют наилучшим международным практикам. Инвестируя средства в информационную безопасность, наша компания демонстрирует, что аутсорсинг может и должен быть безопасным, а в некоторых случаях даже более безопасным, чем внутренние коммуникативные решения заказчиков. Мы стремимся донести до пользователей и коллег всю важность использования профессиональных стандартов по информационной безопасности, таких как PCI DSS». – Прокомментировал Евгений Грищенко, CIO Teleperformance Russia & Ukraine.

«Теперь, когда мы получили сертификацию PCI DSS как сервис-провайдер, мы можем работать с любыми проектами, требующими выполнения работ с международными платежными картами. В этом году сертификация проводилась по требованиям стандарта PCI DSS 2.0, а в следующем, 2015 году, оценка будет проведена уже по требованиям PCI DSS 3.0». – Добавил Сергей Волдохин, Менеджер по информационной безопасности.

Источник: Пресс-служба «Teleperformance Russia & Ukraine»