Groupe Auchan SA (АШАН) — французская корпорация, представленная во многих странах мира. Один из крупнейших в мире операторов розничных сетей (в том числе сети продуктовых гипермаркетов Auchan. Номинально Ашан является главным структурным подразделением семейной мегакорпорации «Ассоциация семьи Мюлье».
Торговая сеть «Ашан» подтвердила соответствие информационных систем и бизнес-процессов, в которых происходит обработка платежных карт, требованиям стандарта PCI DSS 3.0 (Payment Card Industry Data Security Standard). Проект выполнен QSA-аудиторами компании «Информзащита» — ведущего российского системного интегратора в области информационной безопасности.
Среда данных платежных карт в ООО «Ашан», помимо других элементов ИТ-инфраструктуры, включает в себя сетевое оборудование, серверы и приложения, в которых проводится хранение, обработка и передача критичных данных. Специалисты «Информзащиты» провели работы, позволяющие определить недостатки и предотвратить возможный несанкционированный доступ к карточным данным клиентов. В ходе проекта был сформирован план действий для приведения инфраструктуры торговой сети в соответствие стандарту PCI DSS. Заключительным этапом стал сертификационный аудит, подтвердивший безопасность обработки платежных карт в торговой сети «Ашан».
«Ашан» создал собственный процессинговый центр и напрямую подключен к международным платежным системам. В данном случае торговая сеть исключает из цепочки платежа банк-эквайер, что позволяет значительно экономить на комиссии при обслуживании платежных карт. Соответственно, процессинговому центру приходится соблюдать все требования платежных систем, в том числе выполнять требования стандарта PCI DSS, — сообщает Дмитрий Кудинов, старший аудитор отдела безопасности банковских систем компании «Информзащита». — Следует отметить, что «Ашан» уже не первый год соответствует требованиям PCI DSS, что говорит о постоянном высоком уровне информационной безопасности карточных платежей торговой сети".