«Банк Москвы» и компания «Инфосистемы Джет» завершили ресертификацию платежных систем и связанных с ними процессов банка по требованиям международного стандарта PCI DSS 2.0. Сертификационный процесс затронул все системы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт.
Собственный процессинговый центр «Банка Москвы» за 2014 год провел более 170 млн финансовых транзакций, общий объем которых превысил 1,5 трлн рублей. Карточный портфель банка включает 6,4 млн активных карт. Собственная банкоматная сеть банка насчитывает более 2 100 устройств, а сеть торговых терминалов — свыше 9 000. Помимо этого банк обслуживает 45 банков-агентов, владеющих 1000 банкоматов. Соответствие стандарту PCI DSS в этом контексте является еще одним подтверждением безопасности карточных операций и надежности банка. Ресертификационный аудит провела компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Эксперты компании «Инфосистемы Джет» провели обследование ИТ-инфраструктуры банка, задействованной в обработке данных платежных карт. Аудит охватил платежные приложения, процессинговую систему, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности (ИБ), сети терминальных устройств, включая каналы подключения, инфраструктурные сервисы. По его итогам был усовершенствован ряд процессов информационной безопасности, оптимизированы настройки средств защиты и доработана нормативно-распорядительная документация.
«Реализовав в 2013 году проект по приведению банка в соответствие требованиям PCI DSS 2.0, завершившийся успешным сертификационным аудитом, команда проекта продолжила активные работы по поддержке инфраструктуры и процессов в рамках стандарта PCI DSS. Мы расцениваем прохождение очередного сертификационного аудита как дополнительное подтверждение закрепившегося за „Банком Москвы“ статуса надежного, заботящегося о безопасности данных своих клиентов финансового учреждения», — прокомментировал Александр Курятников, директор Департамента процессинговых услуг «Банка Москвы».
По результатам сертификационного аудита составлено заключение о полном соответствии ИС «Банка Москвы» требованиям PCI DSS. Результаты аудита приняты международными платежными системами Visa и MasterCard, а «Банку Москвы» выдан соответствующий сертификат.