Процессинговая компания «Мультикарта» завершила проект по сканированию своих систем на наличие уязвимостей в соответствии с требованиями стандарта PCI DSS. Партнером по данному проекту выступила компания «ДиалогНаука», обладающая статусом Approved Scanning Vendor (ASV), который позволяет проводить сканирование информационных систем компаний на наличие уязвимостей в соответствии с PCI DSS.

В рамках проекта были выполнены работы по сканированию перечня IP-адресов, определению используемых сервисов, устройств и операционных систем, выявлению уязвимостей для каждого IP-адреса, а также анализ выявленных уязвимостей, оценка статуса соответствия и диспутный процесс.

Сканирование охватывало все внешние системы процессинговой компании, которые участвуют в передаче и обработке данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide.

Директор дирекции контроля рисков компании «МультиКарта» Михаил Федоров прокомментировал: «Помимо формального соответствия стандарту, сканирование PCI ASV позволяет оценить защищенность внешнего сетевого периметра, выявить уязвимости и некорректные конфигурации и оперативно их устранить».

Источник: МультиКарта