Аудиторы компании Deiteriy установили, что карточный бизнес Сбербанка соответствует международным требованиям по информационной безопасности.
Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре крупнейшего российского банка.
Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, Masterсard, American Express, JCB и Discover. Российская национальная система платежных карт «МИР» также ориентируется на его требования.
«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, — рассказал Сергей Шустиков, генеральный директор компании Deiteriy. — Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных — при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой. Мы высоко оцениваем профессионализм специалистов Сбербанка, они доказали, что способны ежедневно решать сложные задачи в нестандартных условиях».
Главный процессинговый центр Сбербанка обрабатывает более 40 миллионов транзакций в день и является крупнейшим в СНГ.
«Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы. В ходе сертификации проведена большая работа: установлено соответствие Банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов Сбербанка и Сбертеха. Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса Банка» — сообщил Сергей Лебедь, руководитель службы Кибербезопасности Сбербанка.
Источник: Deiteriy