Финансовая сфера

Банковское обозрение


  • Сбербанк сертифицирован по PCI DSS 3.2
14.03.2017

Сбербанк сертифицирован по PCI DSS 3.2

Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности.


Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности.

Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре крупнейшего российского банка.

Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, Masterсard, American Express, JCB и Discover. Российская национальная система платежных карт «МИР» также ориентируется на его требования.

«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, — рассказал Сергей Шустиков, генеральный директор компании Deiteriy. — Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных — при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой. Мы высоко оцениваем профессионализм специалистов Сбербанка, они доказали, что способны ежедневно решать сложные задачи в нестандартных условиях».

Главный процессинговый центр Сбербанка обрабатывает более 40 миллионов транзакций в день и является крупнейшим в СНГ.

«Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы. В ходе сертификации проведена большая работа: установлено соответствие Банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов Сбербанка и Сбертеха. Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса Банка» — сообщил Сергей Лебедь, руководитель службы Кибербезопасности Сбербанка.

Источник: Deiteriy







Новости Релизы