Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, MasterCard, American Express, JCB и Discover. Российская национальная система платежных карт «МИР» также ориентируется на его требования.

«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, – рассказал Сергей Шустиков, генеральный директор компании Deiteriy. – Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой. Мы высоко оцениваем профессионализм специалистов Сбербанка, они доказали, что способны ежедневно решать сложные задачи в нестандартных условиях».

Главный процессинговый центр Сбербанка обрабатывает более 40 миллионов транзакций в день и является крупнейшим в СНГ.

«Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы.

В ходе сертификации проведена большая работа: установлено соответствие Банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО Сбертех.

Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса Банка» – сообщил Сергей Лебедь, руководитель службы Кибербезопасности Сбербанка.

Компания Deiteriy оказывает комплексные консультационные и аудиторские услуги в сфере информационных технологий и информационной безопасности на рынке Евразии. Эксперты компании имеют многолетний практический опыт аудитов и консультаций, подтвержденный результатами многочисленных успешных проектов. В части платежной безопасности компания Deiteriy обладает международными статусами PCI QSA, PCI PA-QSA и QSA (P2PE), её аудиторские заключения принимаются международными платежными системами Visa, MasterCard, American Express, JCB и Discover, а также российской платёжной системой «МИР».

Источник: Компания Deiteriy