• Карта сайта

Система информационной безопасности


ОАО «Банковский процессинговый центр» с 2009 г. проходит ежегодный обязательный сертификационный аудит на соответствие требованиям стандарта PCI DSS, что говорит о высоком уровне исполнения требований регулирующего органа (Международных платежных систем) по организации безопасности предоставляемых предприятием услуг.

В декабре 2017 года был проведён аудит информационной безопасности в ОАО «Банковский процессинговый центр» на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2. сотрудниками ЗАО НИП «Информзащита».

Данный стандарт на сегодняшний день является единым мировым стандартом обеспечения безопасности информации о владельцах кредитных карт и представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express и др.

Основной целью соответствия требованиям стандарта PCI DSS — является повышение уровня защищенности информационной инфраструктуры электронных платежных систем.

Аудит проводился в соответствии с методикой, изложенной в документе «PCI DSS. Requirements and Security Assessment Procedures. v. 3.2. April 2016» и был сфокусирован на производственных ресурсах Предприятия, участвующих в обработке данных картодержателей.

По результатам проведённого аудита сделано заключение о том, что по состоянию на декабрь 2017 года ОАО «Банковский процессинговый центр» полностью соответствует требованиям стандарта PCI DSS. Предприятию предоставлен заверенный сертификат сроком действия 1 год.

Сертификат PCI DSS подтверждает высокий уровень технологической защищенности данных держателей платежных карт, обслуживаемых в ОАО «Банковский процессинговый центр».

   

Стандарт безопасности данных индустрии платежных карт (PCI DSS) разработан в целях упрощения внедрения, распространения мер по обеспечению и повсеместному внедрению стандарта безопасности данных о держателях карт. В основе стандарта PCI DSS лежат базовые технические и эксплуатационные требования, обеспечивающие защиту данных о держателях карт. Данный стандарт предназначен для использования аудиторами при проверке всех организаций сферы обработки платежных данных на соответствие данным требованиям, а именно торгово-сервисных предприятий, процессинговых центров, банков-эквайеров, организаций, выпускающих платежные карточки и поставщиков услуг, а также других организаций, которые хранят, обрабатывают или передают данные о держателях карт. Стандарт PCI DSS содержит минимальное количество требований, разработанных для защиты данных о держателях карт, которое может быть расширено дополнительными регулирующими мерами и разработками для сокращения рисков в дальнейшем.

Любая организация, обрабатывающая, хранящая или передающая в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карточки, должна соответствовать требованиям стандарта PCI DSS.

Международные платежные системы накладывают на поставщиков услуг, связанных с обработкой, хранением и передачей карточной информации обязательства по прохождению процедур проверки соответствия требованиям PCI DSS.