"Банк Союз" завершил аудит безопасности по стандарту PCI DSS 3.0

24 августа 2015 года компания «ДиалогНаука» сообщила о завершении работ по подготовке к сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS, по заказу Банка СОЮЗ.

Задачи проекта

Стремясь обеспечить высокий уровень информационной безопасности данных клиентов банка, представители Банка СОЮЗ обратились в компанию «ДиалогНаука». Системный интегратор имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту PCI DSS, аккредитован в организации Approved Scanning Vendor (ASV).

"Банк Союз", 2013

Цель проекта - обеспечить выполнение требований стандарта PCI DSS 3.0 в информационной системе Банка СОЮЗ и продемонстрировать их выполнение в международных платежных системах.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.4 т

Ход проекта

Работы затронули все основные системы и процессы Банка СОЮЗ, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе работ учтены требования стандарта PCI DSS 3.0, ограничения, вызванные актуальными потребностями банка, связанными с необходимостью обеспечения непрерывности бизнеса.

В рамках проекта компания «ДиалогНаука» действовала в соответствии техническим заданием, включающем ASV-сканирование узлов, доступных из сети Интернет и внутренних ресурсов, на наличие уязвимостей.

В заключение специалисты АО «ДиалогНаука» провели сертификационную оценку соответствия требованиям стандарта PCI DSS и, после прохождения сертификационного аудита, Банк СОЮЗ получил сертификат о соответствии систем защиты информации требованиям международного стандарта PCI DSS.

Итог проекта

Отчет по результатам проведенного аудита принят международными платежными системами Visa и MasterCard и подтвержден сертификатом о полном соответствии Банка СОЮЗ требованиям стандарта PCI DSS 3.0.

«Перед нами стояла непростая и ответственная задача по успешному прохождению ежегодного аудита по стандарту PCI DSS. Банк Союз относится с высокой степенью ответственности к соответствию всем требованиям по обеспечению безопасности данных держателей платежных карт, в частности, выделяются все необходимые ресурсы для поддержания соответствия. Хотелось бы отметить внимательное отношение к проекту со стороны исполнителя. Консультанты «ДиалогНауки» провели комплексные работы согласно графику и благодаря тесному сотрудничеству наших специалистов успешно завершили проект по сертификации на соответствие требованиям PCI DSS в установленный срок. Уверен, что консультационная поддержка компании «ДиалогНаука» позволит нашему банку и в дальнейшем хранить данные платежных карт под надежной защитой», - поведал Андрей Веневцев, директор департамента информационных технологий Банка Союз.

Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил: «Очередной успешный проект по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS является подтверждением высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором и ASV-компанией. Мы рады, что итоговая проверка соответствия международным требованиям стандарта PCI DSS показала, что Банк СОЮЗ полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0. Согласно договору мы передали в международные платежные системы согласованные с заказчиком отчетные документы, которые были приняты Visa и MasterCard без замечаний. Надеемся на плодотворное сотрудничество с Банком СОЮЗ в будущем».