• Карта сайта

Система информационной безопасности

Стандарт безопасности данных индустрии платежных карт (PCI DSS) разработан в целях упрощения внедрения, распространения мер по обеспечению и повсеместному внедрению стандарта безопасности данных о держателях карт. В основе стандарта PCI DSS лежат базовые технические и эксплуатационные требования, обеспечивающие защиту данных о держателях карт. Данный стандарт предназначен для использования аудиторами при проверке всех организаций сферы обработки платежных данных на соответствие данным требованиям, а именно торгово-сервисных предприятий, процессинговых центров, банков-эквайеров, организаций, выпускающих платежные карточки и поставщиков услуг, а также других организаций, которые хранят, обрабатывают или передают данные о держателях карт. Стандарт PCI DSS содержит минимальное количество требований, разработанных для защиты данных о держателях карт, которое может быть расширено дополнительными регулирующими мерами и разработками для сокращения рисков в дальнейшем.

Любая организация, обрабатывающая, хранящая или передающая в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карточки, должна соответствовать требованиям стандарта PCI DSS.

Международные платежные системы накладывают на поставщиков услуг, связанных с обработкой, хранением и передачей карточной информации обязательства по прохождению процедур проверки соответствия требованиям PCI DSS.

ОАО «Банковский процессинговый центр» с 2009 г. проходит ежегодный обязательный сертификационный аудит на соответствие требованиям стандарта PCI DSS, что говорит о высоком уровне исполнения требований регулирующего органа (Международных платежных систем) по организации безопасности предоставляемых предприятием услуг.

В течение декабря 2016 года сотрудниками ЗАО НИП «Информзащита» был проведён аудит информационной безопасности в ОАО «Банковский процессинговый центр» на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Данный стандарт на сегодняшний день является единым мировым стандартом обеспечения безопасности информации о владельцах кредитных карт и представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express и др.

Основной целью соответствия требованиям стандарта PCI DSS — является повышение уровня защищенности информационной инфраструктуры электронных платежных систем.

Аудит проводился в соответствии с методикой, изложенной в документе «PCI DSS. Requirements and Security Assessment Procedures. v. 3.2. April 2016» и был сфокусирован на производственных ресурсах Предприятия, участвующих в обработке данных картодержателей.

По результатам проведённого аудита сделано заключение о том, что по состоянию на 08.12.2016 г. ОАО «Банковский процессинговый центр» полностью соответствует требованиям стандарта PCI DSS.

Руководству Предприятия предоставлен заверенный сертификат сроком действия 1 год.

Сертификат PCI DSS подтверждает высокий уровень технологической защищенности данных держателей платежных карт, обслуживаемых в ОАО «Банковский процессинговый центр».