Представители компании «ИнПлат» приняли решение расширить спектр предоставляемых услуг по приему платежей с помощью банковских карт и других источников денежных средств, например электронных кошельков.
Для того чтобы компания «ИнПлат» смогла осуществлять обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard необходимо было провести бизнес-процессы и инфраструктуру, задействованные в обработке платежных карт, в соответствии с требованиями PCI DSS.
Компания «Андэк», имеющая большой опыт проведения подобных проектов, была выбрана в качестве аудитора. Проект проходил в несколько этапов. Специалисты Андэк, в первую очередь, провели тестирование среды обработки данных платежных карт. Затем они создали план приведения компании в соответствие требованиям PCI DSS. В ходе второго этапа были разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, а также нормативные документы, учитывающие все применимые требования стандарта PCI DSS. В рамках данного этапа эксперты Андэка оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. Компания «Андэк» провела ASV сканирование ресурсов ООО «ИнПлат», доступных из сети Интернет. В ходе заключительного этапа, была проведена оценка соответствия ООО «ИнПлат» требованиям стандарта PCI DSS.
Результатом проекта стало приведение среды обработки данных платежных карт компании ООО «ИнПлат» в соответствие с требованиями PCI DSS, что позволяет работать с данными банковских карт и повысить общий уровень защищенности ИТ-инфраструктуры «ИнПлат» от угроз информационной безопасности.