Многопрофильная процессинговая компания
Компания Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие требованиям стандарта PCI DSS.
МПК учреждена Связь-Банком и осуществляет интеграцию и развитие сетей Почты России и Связь-Банка. Благодаря тому, что одним из основных направлений деятельности МПК являются процессинговые операции с использованием банковских карт Visa International, MasterCard Worldwide и других международных и локальных платежных систем, МПК попадает под требование об обязательном ежегодном внешнем аудите на соответствие стандарту PCI DSS.
Данный стандарт был разработан сообществом международных платежных систем – Visa, Master Card, American Express, JCB и Discovery. Под действие требований стандарта попадают банки, процессинговые центры, поставщики ИТ услуг, торгово-сервисные предприятия, и иные организации, обрабатывающие транзакции по международным платежным картам. К части этих компаний международные платежные системы предъявляют требование о прохождении обязательного ежегодного аудита компанией, обладающей статусом QSA, и за несвоевременность аудита накладывают штрафные санкции. Также, что немаловажно, мероприятия по приведению ИС компании в соответствие стандарту, повышают уровень защищенности информационной инфраструктуры компании, что в свою очередь укрепляет её деловой имидж среди тех, кто ежедневно доверяет ей информацию о себе и своих денежных средствах.Илья Медведовский, директор Digital Security: «Многопрофильная Процессинговая Компания уже не первый раз проходит подобный аудит, и в процессе работы мы отметили их хороший уровень подготовленности. В этот раз в качестве аудитора была выбрана компания Digital Security, и мы рады тому, что наша методика работы была высоко оценена заказчиком. Кроме стандартного отчета о текущем статусе соответствия компании требованиям стандарта PCI DSS и формального Плана действий по приведению информационной инфраструктуры заказчика в соответствие стандарту, Digital Security представляет экспертное заключение, содержащее практические рекомендации по повышению защищенности. Эти неформальные рекомендации разрабатываются специалистами Digital Security на основе богатого опыта проведения аудита информационной безопасности и отражают наиболее актуальные проблемы защищенности информационной инфраструктуры, а также пути их решения. Наш главный принцип – индивидуальный конструктивный подход к каждому заказчику в очередной раз показал свою эффективность».
Сергей Шустов, Генеральный директор Многопрофильной Процессинговой Компании: «Наша работа с Digital Security была плодотворной и конструктивной. Профессионализм персонала, наличие системного и комплексного подхода в работе с клиентом, позволяют нам говорить о построении долгосрочных партнерских отношений на плодотворной основе».