Сертификационный процесс предусматривал проведение аудита основных систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту.
«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам — банкам и торгово-сервисным предприятиям — надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», — отметила Татьяна Анохина, директор по внутреннему контролю компании UCS.
Партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности, платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.
Ключевой особенностью проекта стала сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, необходимо было учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании UCS.
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.