Вход Регистрация
Подписка
Новости Войти в раздел

Сбербанк сертифицирован по PCI DSS 3.2

14.03.2017

Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности.

Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности.

Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре крупнейшего российского банка.

Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, Masterсard, American Express, JCB и Discover. Российская национальная система платежных карт «МИР» также ориентируется на его требования.

«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, — рассказал Сергей Шустиков, генеральный директор компании Deiteriy. — Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных — при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой. Мы высоко оцениваем профессионализм специалистов Сбербанка, они доказали, что способны ежедневно решать сложные задачи в нестандартных условиях».

Главный процессинговый центр Сбербанка обрабатывает более 40 миллионов транзакций в день и является крупнейшим в СНГ.

«Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы. В ходе сертификации проведена большая работа: установлено соответствие Банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов Сбербанка и Сбертеха. Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса Банка» — сообщил Сергей Лебедь, руководитель службы Кибербезопасности Сбербанка.

Источник: Deiteriy



14.03.2017
Эта статья была разослана 1303 on-line подписчикам bosfera.ru
Популярное
Третий лишний. Работа с CPA напрямую За последние годы рынок лидогенерации в России и странах СНГ достиг поистине огромных масштабов. Для финансовой вертикали это также не является исключением. Практически каждый крупный банк так или...
Ксения Костина 19.05.2017
Выбор редакции
Региональные банки: жизнь продолжается? Центральный банк с одинаковой легкостью отзывает лицензии как у банков, находящихся в хвосте банковской системы РФ, так и у банков из топ-100. Такую же беспристрастность он проявляет и к месту...
Карина Артемьева Егор Иванов 22.05.2017
Материалы альянса финансовых медиа:
Вышел из печати

Разговоры финансистов

Вверх