РУССЛАВБАНК и компания «Инфосистемы Джет» завершили сертификацию информационных систем банка на соответствие стандарту PCI DSS

25.04.2014 10:11

АКБ «РУССЛАВБАНК» (ЗАО) и компания «Инфосистемы Джет» объявляют о завершении проекта по приведению систем и процессов Банка, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0. Соответствие уровня безопасности подтверждено платежными системами Visa и MasterCard.

РУССЛАВБАНК является активным участником рынка платежных услуг, выступая оператором Платежной системы CONTACT, сервисы которой доступны более чем в 160 странах мира, и платежного онлайн-сервиса CONTACT24.

Объемы обрабатываемых в системе CONTACT данных делают обеспечение их безопасности, в том числе приведение информационных систем Банка в соответствие со стандартом PCI DSS, одной из первостепенных задач.

«Соответствие наших информационных систем высоким требованиям Visa и MasterCard — одна из важнейших составляющих комплексной информационной безопасности банка и, как следствие, безопасности наших клиентов, а также пользователей системы CONTACT и сервиса CONTACT24. Клиенты всегда доверяют надежным и технологически развитым банкам, способным обеспечить сохранность персональной информации и гарантирующим бесперебойность их платежных и карточных операций. В тесном сотрудничестве с Visa и MasterCard мы планируем еще активнее развивать инновационные продукты и услуги в области переводов и платежей», — отметил Игорь Ефремов, Вице-президент АКБ «РУССЛАВБАНК».

Партнером проекта по обеспечению соответствия Банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

На первом этапе проекта эксперты компании «Инфосистемы Джет» провели предварительный аудит информационных систем Банка на соответствие требованиям стандарта PCI DSS, а также оценили уровень их защищенности.

По итогам обследования был сформирован план приведения ИТ-инфраструктуры Банка в соответствие стандарту. Согласно ему были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации. Это позволило обеспечить соответствие стандарту и повысить уровень информационной безопасности Банка и Клирингового Центра системы CONTACT.
Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а Банку выдан соответствующий сертификат.