Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие PCI DSS
Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие PCI DSS
Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие PCI DSS
12.01.2009
Компания Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие требованиям стандарта PCI DSS.
МПК учреждена Связь-Банком и осуществляет интеграцию и развитие сетей Почты России и Связь-Банка. Благодаря тому, что одним из основных направлений деятельности МПК являются процессинговые операции с использованием банковских карт Visa International, MasterCard Worldwide и других международных и локальных платежных систем, МПК попадает под требование об обязательном ежегодном внешнем аудите на соответствие стандарту PCI DSS.
Данный стандарт был разработан сообществом международных платежных систем – Visa, Master Card, American Express, JCB и Discovery. Под действие требований стандарта попадают банки, процессинговые центры, поставщики ИТ услуг, торгово-сервисные предприятия, и иные организации, обрабатывающие транзакции по международным платежным картам. К части этих компаний международные платежные системы предъявляют требование о прохождении обязательного ежегодного аудита компанией, обладающей статусом QSA, и за несвоевременность аудита накладывают штрафные санкции. Также, что немаловажно, мероприятия по приведению ИС компании в соответствие стандарту, повышают уровень защищенности информационной инфраструктуры компании, что в свою очередь укрепляет её деловой имидж среди тех, кто ежедневно доверяет ей информацию о себе и своих денежных средствах.
Илья Медведовский, директор Digital Security:
"Многопрофильная Процессинговая Компания уже не первый раз проходит подобный аудит, и в процессе работы мы отметили их хороший уровень подготовленности. В этот раз в качестве аудитора была выбрана компания Digital Security, и мы рады тому, что наша методика работы была высоко оценена заказчиком. Кроме стандартного отчета о текущем статусе соответствия компании требованиям стандарта PCI DSS и формального Плана действий по приведению информационной инфраструктуры заказчика в соответствие стандарту, Digital Security представляет экспертное заключение, содержащее практические рекомендации по повышению защищенности. Эти неформальные рекомендации разрабатываются специалистами Digital Security на основе богатого опыта проведения аудита информационной безопасности и отражают наиболее актуальные проблемы защищенности информационной инфраструктуры, а также пути их решения. Наш главный принцип – индивидуальный конструктивный подход к каждому заказчику в очередной раз показал свою эффективность".
Сергей Шустов, Генеральный директор Многопрофильной Процессинговой Компании:
"Наша работа с Digital Security была плодотворной и конструктивной. Профессионализм персонала, наличие системного и комплексного подхода в работе с клиентом, позволяют нам говорить о построении долгосрочных партнерских отношений на плодотворной основе".
Copyright © 2018-2022, ООО "ГРОТЕК"