|
|
 |
|
|
 |
Компания «Информзащита» подтвердила соответствие ЗАО «Петрокарт» требованиям стандарта PCI DSS v. 1.2.1
Компания «Информзащита» завершила проект по подготовке и проведению сертификации ЗАО «Петрокарт» на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2.1, по результатам которого ЗАО «Петрокарт» получил сертификат соответствия.
Справка: В соответствии с классификацией VISA по количеству ежегодно обрабатываемых транзакций ЗАО «Петрокарт» является сервис-провайдером 1-го уровня и, в связи с этим, подпадает под требование ежегодного подтверждения статуса соответствия в форме сертификационного аудита с привлечением сертифицированного аудитора.
Успешная сертификация является результатом совместного проекта ЗАО «Петрокарт» и ЗАО НИП «Информзащита», выполненного в период с июля 2009 по май 2010 года. Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами ЗАО НИП «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 60 различного рода работ. На втором этапе специалисты ЗАО «Петрокарт» с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, обучению персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности. В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт. В мае был проведен сертификационный аудит, по результатам которого в июле 2010 года после оформления необходимых документов ЗАО «Петрокарт» заслуженно получил сертификат PCI DSS Compliance.
По мнению Директора ЗАО «Петрокарт» Ольги Тереховой: «Для ЗАО «Петрокарт» ценность достигнутого результата состоит в выполнении требований международных платежных систем, повышение уровня информационной безопасности при обработке данных платежных карт, укреплении доверия со стороны клиентов, получении дополнительных конкурентных преимуществ для развития бизнеса. Для нас важным фактором успеха проекта стал выбор компании «Информзащита» на роль внешнего консультанта».
ЗАО «Петрокарт» успешно прошел сертификацию на соответствие стандарту PCI DSS — это подтверждает, что применяемые в компании политики и технологии, регламентирующие сохранность данных держателей карт, соответствуют самым строгим требованиям, из существующих на настоящий момент в индустрии платежных карт.
Справка: Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) — это набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Цель разработки стандарта PCI DSS — повысить защищенность электронных торговых и платежных систем. Платежная система VISA определила дату, к которой все сервис провайдеры должны провести данную сертификацию — 30 сентября 2010 года.
Контактное лицо: Шубина Варвара (написать письмо автору)
Компания: Информзащита (все новости этой организации)
Добавлен: 23:21, 04.08.2010
Количество просмотров: 884
| 83% студентов Института iSpring получили гранты на обучение, iSpring, 00:47, 08.05.2024, Россия |
58 |
| Институт iSpring, частный вуз нового поколения, выделил более 127 млн рублей на гранты студентам в 2023-2024 году. Грантовая программа Института дает всем талантливым абитуриентам равные возможности на качественное образование вне зависимости от дохода семьи. В 2023-2024 году с грантовой поддержкой обучается 83% студентов. |
 |
| Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия |
55 |
| ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
|
| Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия |
31 |
| ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
 |
| HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 01:11, 04.05.2024, Россия |
396 |
| Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
