UCS прошла сертификацию на соответствие требованиям стандарта PCI DSS 3.0

АО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» (многолетний партнер UCS и аккредитованный QSA-аудитор) сообщают об успешной ресертификации UCS по требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 3.0. Прохождение сертификации в очередной раз доказало высокий уровень безопасности среды данных платежных карт, а также надежность управления ИБ и мер ее обеспечения в компании.

Сертификационный процесс затронул процедуры управления инцидентами, анализа рисков, безопасного хранения, обработки и передачи данных карт. Был проведен полный аудит многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности, систем, участвующих в процессах хранения, передачи и обработки данных платежных карт, и средств защиты информации, обеспечивающих безопасность среды данных платежных карт.

Являясь ведущей процессинговой компанией в России, предоставляющей различные сервисы в рамках международных платежных систем, UCS обязана ежегодно подтверждать свое соответствие требованиям стандарта PCI DSS. UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей PCI DSS сертификацию в 2009 году.

«Мы, как ведущий процессор на российском рынке, ежедневно обслуживающий более 1,9 млн операций с платежными картами, уделяем большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам, – комментирует Марина Никулина, директор управления внутреннего контроля и аудита компании UCS. – Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров».

«Ресертификация по требованиям новой версии стандарта PCI DSS 3.0 часто требует внедрения ряда организационных мер, процедур и технических средств обеспечения безопасности. Однако специалисты UCS, руководствуясь принципами эффективности ИБ, динамично актуализируют системы защиты с учетом непрерывности процессов безопасности и изменяющегося ИТ-ландшафта компании. Благодаря этому переход к новой версии стандарта оказался абсолютно безболезненным, а ресертификация – традиционно успешной», – резюмирует Елена Козлова, руководитель направления Security Сompliance Центра информационной безопасности компании «Инфосистемы Джет».

О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.