Проект ресертификации затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе его реализации были учтены не только новые, более строгие требования стандарта PCI DSS, но и актуальные потребности «МультиКарты», связанные с необходимостью обеспечения непрерывности бизнеса и завершением работ по объединению с «ТрансКредитКард».
Основным партнером проекта стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели комплексное обследование архитектуры и взаимодействия всех системных компонентов, входящих в состав сложной ИТ-инфраструктуры «МультиКарты». Она включает более 60 серверов, расположенных на двух площадках − в Москве и Санкт-Петербурге. Следующим шагом стали работы по совершенствованию и оптимизации существующих процессов в соответствии с новыми требованиями стандарта PCI DSS, которые осуществлялись с участием специалистов компании «МультиКарта».
На завершающем этапе отдельная команда специалистов компании «Инфосистемы Джет» провела сертификационный аудит. Проводилась проверка систем, осуществляющих обработку и хранение данных платежных карт, регламентирующих документов и процедур, конфигураций используемых средств защиты. По результатам составлено заключение о полном соответствии процессинговых центров «МультиКарты» требованиям PCI DSS.
«В рамках проекта перед нами стояла задача не только успешной ресертификации компании «МультиКарта», но и наиболее безболезненного перехода к новой версии стандарта PCI DSS − 3.0. Поэтому, помимо ежегодных и уже привычных для «МультиКарты» аудиторских проверок, довольно весомой частью проекта стало внедрение организационных мер и процедур, а также технических средств обеспечения безопасности», − комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».
Результаты проведенного аудита приняты международными платежными системами Visa и MasterCard и подтверждены сертификатом о полном соответствии «МультиКарты» требованиям стандарта PCI DSS 3.0.
ООО «МультиКарта» − одна из крупнейших российских процессинговых компаний. «МультиКарта» является дочерним предприятием ОАО Банк ВТБ и входит в Группу ВТБ. Компания работает на рынке с 1994 г. и на сегодняшний день обеспечивает полный комплекс процессинговых услуг для банков и торгово-сервисных предприятий, включая интернет-магазины. Количество банков-клиентов МультиКарты превышает 60, среди них – банки-члены Группы ВТБ и более 50 независимых участников финансового рынка.
Компания сертифицирована в качестве третьестороннего процессора и персонализатора EMV-карт и карт с магнитной полосой в международных платежных системах Visa Int., MasterCard Worldwide и лицензирована международными платежными системами American Express и UnionPay на технологическое обеспечение операций с использованием банковских карт. Процессинговый центр сертифицирован в соответствии со стандартами защиты информации в индустрии платежных карт PCI DSS.
