Проект

"Россельхозбанк" подтвердил соответствие своего процессинга требованиям стандарта PCI DSS

Заказчики: Россельхозбанк (РСХБ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2010/12
Технология: ИБ - Антивирусы
подрядчики - 203
проекты - 985
системы - 386
вендоры - 103
Технология: ИБ - Антиспам
подрядчики - 171
проекты - 791
системы - 208
вендоры - 73
Технология: ИБ - Аутентификация
подрядчики - 199
проекты - 617
системы - 335
вендоры - 196
Технология: ИБ - Межсетевые экраны
подрядчики - 241
проекты - 994
системы - 552
вендоры - 185
Технология: ИБ - Предотвращения утечек информации
подрядчики - 170
проекты - 707
системы - 294
вендоры - 169
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 144
проекты - 466
системы - 235
вендоры - 106
Технология: ИБ - Средства шифрования
подрядчики - 184
проекты - 597
системы - 331
вендоры - 159

ОАО «Россельхозбанк» совместно с компанией «Энвижн Груп» (NVision Group) выполнило комплекс работ по приведению информационной системы Банка в соответствие требованиям стандарта PCI DSS. Результатом совместной работы стало получением Банка сертификата соответствия.

Россельхозбанк предоставляет своим клиентам услуги по выпуску и обслуживанию платежных карт международных платежных систем VISA Int. и MasterCard WorldWide. С этой целью в банке функционирует собственный процессинговый центр, обслуживающий операции, совершаемые более миллионом действующих платежных карт, выпущенных банком, 2500 банкоматами и более 3000 POS-терминалами.

Как отметил заместитель Председателя Правления ОАО «Россельхозбанк» Сергей Смирнов: «Банк уделяет серьезное внимание вопросам минимизации рисков информационной безопасности и в своей деятельности руководствуется не только требованиями нормативных документов, но и учитывает передовые практики. С учетом требований партнерских программ международных платежных систем существовала необходимость проведения оценки соответствия процессинга Банка требованиям международного стандарта безопасности».

К этой работе, согласно требованиям международных платежных систем, Банк на конкурсной основе привлек, компанию «Энвижн Груп» (NVision Group) обладающей статусом QSA-аудитора.

По оценке заместителя директора Департамента безопасности – начальника управления информационной безопасности ОАО «Россельхозбанк» Артема Сычева: «Банк заинтересован в увеличении объемов выпуска и обработки платежных карт международных платежных систем и поэтому стремится к полному выполнению требований международных платежных систем, изложенных в стандарте PCI DSS. В достижении этой цели специалисты «Энвижн Груп» оказали существенную помощь. Совместная работа специалистов Банка и команды «Энвижн Груп» обусловили получение положительного результата – получение Банком сертификата соответствия. PCI DSS. Достигнутые результаты являются закономерным шагом в развитии Банка, так как мы высоко ценим наших клиентов и стараемся обеспечить максимальную защиту их данных».

По словам директора департамента информационной безопасности «Энвижн Груп» Дмитрия Огородникова: «Высокая заинтересованность и слаженная работа задействованных в проекте подразделений ОАО «Россельхозбанк» - Департамента платежных карт, Департамента информационных технологий и Департамента безопасности - позволили существенно повысить уровень обеспечения защиты информации за счет оптимизации организационных мер и внедрения новых механизмов защиты данных держателей пластиковых карт. Такое заключение подтверждается результатами сертификационной оценки по требованиям стандарта PCI DSS».