19.05.2014 | 10:28:00
«Билайн» (ОАО «ВымпелКом») объявляет о том, что он подтвердил соответствие своих информационных систем требованиям международного стандарта PCI DSS — стандарта безопасности данных платёжных карт, разработанного международными платёжными системами. Благодаря этому компания гарантирует своим клиентам, которые пользуются такими услугами, как «Мобильный платёж с банковской карты» и «Автоплатёж», что данные карт, доверяемых ими «Билайну», надёжно защищены от взлома или копирования. Аудит комплекса систем e-commerce и связанных с ними процессов на соответствие требованиям стандарта провела компания «Инфосистемы Джет», обладающая статусами сертифицированного аудитора данного стандарта — Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Эксперты системного интегратора провели предварительный аудит ИТ-инфраструктуры оператора, в частности, приложений, участвующих в процессах хранения, передачи и обработки данных платёжных карт абонентов. По его итогам был разработан и выполнен план модернизации и приведения ИТ-систем «ВымпелКома» в России в соответствие стандарту безопасности. Изменения затронули такие системы, как платёжная система MTOPUP, система голосовой маршрутизации и управления доступом к абонентским данным UIVR, а также ряд вспомогательных информационных систем и средств защиты информации, обеспечивающих безопасность среды карточных данных. Параллельно в компании были внедрены новые процедуры в системе информационной безопасности и установлено новое антивирусное обеспечение. Финальным этапом проекта стал сертификационный аудит, проведённый группой экспертов компании «Инфосистемы Джет», по итогам которого «ВымпелКом» получил соответствующий сертификат.
Модернизация инфраструктуры компании по требованиям стандарта PCI DSS обеспечивает новую, усовершенствованную систему безопасности платёжных карт пользователей при их контакте с информационными системами «Билайна». Число транзакций, ежемесячно проводящихся оператором с использованием платёжных карт клиентов, составляет более
2 000 000 и имеет тенденцию к росту. Объёмы обрабатываемых данных делают обеспечение их безопасности, в соответствии с требованиями стандарта PCI DSS, одной из первостепенных задач компании.
Владимир Савкин, исполняющий обязанности директора по информационным технологиями ОАО «ВымпелКом», так сказал по этому поводу:
«Безопасность и комфорт наших пользователей — это один из приоритетов в работе компании. Наши клиенты могут быть уверены, что данные платёжных карт, доверенные ими „Билайну“ для проведения платежей и автооплат, надёжно защищены в соответствии с международными стандартами безопасности. Соответствие „ВымпелКома“ стандарту подтверждает комплексный подход компании к обеспечению информационной безопасности персональных данных наших клиентов».Виталий Задорожный, директор по управлению операционными рисками ОАО «ВымпелКом», отметил:
«Стандарт PCI DSS жёстко регламентирует требования к организации внутренних бизнес-процессов, защите систем мобильной коммерции, работе с партнёрами и разработчиками систем и приложений. Для приведения в соответствие с ним всех систем компании мы выполнили масштабный перечень работ по реинжинирингу сети и инфраструктуры приложений и систем, актуализировали политики и процедуры. В этом процессе были задействованы сотрудники почти всех подразделений ИТ и Технического блока. Крайне важно отметить, что все эти преобразования не затронули работу систем, обеспечивающих непрерывный оn-line сервис клиентам».Андрей Самойлов, директор по работе с корпоративными заказчиками компании «Инфосистемы Джет», так прокомментировал происходящее:
«Статистика последних лет показывает, что уровень объёма мошеннических операций, так или иначе связанных с обработкой банковских карт, продолжает активно расти. В таких условиях для абонентов оператора крайне важно иметь независимое экспертное удостоверение безопасности своих платёжных операций. Подтвержденное нами соответствие ИС требованиям стандарта — это дополнительное свидетельство благонадёжности и безопасности всех карточных транзакций, выполняемых оператором, таких, к примеру, как привязка банковских карт к телефонным номерам, пополнение баланса с их помощью и др.»
Darya
