Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие PCI DSS

30.12.2008

Компания Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие требованиям стандарта PCI DSS.

МПК учреждена Связь-Банком и осуществляет интеграцию и развитие сетей Почты России и Связь-Банка. Благодаря тому, что одним из основных направлений деятельности МПК являются процессинговые операции с использованием банковских карт Visa International, MasterCard Worldwide и других международных и локальных платежных систем, МПК попадает под требование об обязательном ежегодном внешнем аудите на соответствие стандарту PCI DSS.

Данный стандарт был разработан сообществом международных платежных систем – Visa, Master Card, American Express, JCB и Discovery. Под действие требований стандарта попадают банки, процессинговые центры, поставщики ИТ услуг, торгово-сервисные предприятия, и иные организации, обрабатывающие транзакции по международным платежным картам. К части этих компаний международные платежные системы предъявляют требование о прохождении обязательного ежегодного аудита компанией, обладающей статусом QSA, и за несвоевременность аудита накладывают штрафные санкции. Также, что немаловажно, мероприятия по приведению ИС компании в соответствие стандарту повышают уровень защищенности информационной инфраструктуры компании, что в свою очередь укрепляет её деловой имидж среди тех, кто ежедневно доверяет ей информацию о себе и своих денежных средствах.

Илья Медведовский, директор Digital Security:

«Многопрофильная Процессинговая Компания уже не первый раз проходит подобный аудит, и в процессе работы мы отметили их хороший уровень подготовленности. В этот раз в качестве аудитора была выбрана компания Digital Security, и мы рады тому, что наша методика работы была высоко оценена заказчиком. Кроме стандартного отчета о текущем статусе соответствия компании требованиям стандарта PCI DSS и формального Плана действий по приведению информационной инфраструктуры заказчика в соответствие стандарту, Digital Security представляет экспертное заключение, содержащее практические рекомендации по повышению защищенности. Эти неформальные рекомендации разрабатываются специалистами Digital Security на основе богатого опыта проведения аудита информационной безопасности и отражают наиболее актуальные проблемы защищенности информационной инфраструктуры, а также пути их решения. Наш главный принцип – индивидуальный конструктивный подход к каждому заказчику - в очередной раз показал свою эффективность».

Сергей Шустов, Генеральный директор Многопрофильной Процессинговой Компании:

«Наша работа с Digital Security была плодотворной и конструктивной. Профессионализм персонала, наличие системного и комплексного подхода в работе с клиентом позволяют нам говорить о построении долгосрочных партнерских отношений на плодотворной основе».

«Многопрофильная Процессинговая Компания» (ООО «МПК») является уполномоченным агентом международной платежной системы MasterCard со статусом MSP (Member Service Provider) и выполняет функции in-house процессинга Связь-Банка в международной платежной системе Visa. Компания специализируется на оказании услуг в области бизнеса безналичных платежей, включая поддержку максимального спектра платежных решений, базирующихся на основных международных стандартах осуществления электронных финансовых транзакций (Electronic Funds Transfer), с использованием защищенных платежных технологий. Вся информация о деятельности компании доступна по адресу: http://www.mpcompany.ru/