| Заказчики: Компас Плюс Онлайн Сосенское; Информационные технологии Подрядчики: Compliance Control (Комплаенс контрол) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2023/04 — 2023/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Сертификация на соответствие стандарту PCI DSS 4.0
28 октября 2023 года процессинговый центр Компас Плюс Онлайн завершил очередную сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). Сертификационный аудит был проведен компанией Compliance Control, которая сообщила об этом 11 ноября 2023 года.
В условиях цифровизации платежных процессов и роста мошеннических атак вопрос безопасности стоит перед игроками индустрии особенно остро. В первой половине 2023 г. злоумышленники украли с банковских счетов и карт россиян в общей сложности 4,5 млрд рублей, что на 30 % выше показателей 2022 г., сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров. Он также отметил, что банки за первые три месяца 2023 г. отразили 2,7 млн фрод-атак на счета клиентов, что позволило предотвратить хищение более 700 млрд рублей. В существующих реалиях Компас Плюс Онлайн использует лучшие практики в сфере безопасности и гарантирует держателям карт максимальную защиту при оплате товаров и услуг и переводе денежных средств.
В ходе аудита процессингового центра специалисты Compliance Control совместно c представителями Компас Плюс Онлайн:
- определили область применения стандарта PCI DSS;
- собрали информацию о процессинговых системах и об информационной инфраструктуре;
- собрали информацию о процессах обеспечения информационной безопасности, применяемых мерах и средствах защиты информации;
- на основе полученной информации проанализировали выполнение Компас Плюс Онлайн требований стандарта PCI DSS 3.2.1 (в том числе провели предварительную оценку соответствия требованиям последней версии стандарта – PCI DSS 4.0);
- разработали необходимые отчетные документы и подготовили рекомендации по устранению выявленных несоответствий и приведению инфраструктуры в соответствие стандарту PCI DSS 4.0.
 | Ежегодно наш процессинговый центр обрабатывает 700 млн транзакций, и нам как никогда важно обеспечить высокий уровень надежности своих сервисов. Компас Плюс Онлайн регулярно проходит аудиты безопасности, проводит сканирование информационной инфраструктуры на уязвимости и пентесты, благодаря чему наши клиенты могут быть уверены в защите данных держателей платежных карт и минимизации сопутствующих рисков. Сотрудничество с Compliance Control позволило нам оперативно пройти сертификацию на соответствие PCI DSS, поэтому мы планируем в дальнейшем реализовать еще несколько совместных проектов по обеспечению безопасности информационной инфраструктуры, – отметил Михаил Юрченко, директор по продажам и развитию бизнеса Компас Плюс Онлайн. |  |
| | Компас Плюс Онлайн – пример компании, не только формально соответствующей требованиям стандарта PCI DSS, но и планомерно выстраивающей процессы обеспечения информационной безопасности и так же планомерно повышающей их зрелость. За время работы мы были приятно удивлены профессионализмом команды, оперативностью взаимодействия и предоставления необходимой информации, а также важностью осознания проблемы обеспечения информационной безопасности на самом высоком уровне. Убежден, что клиенты Компас Плюс Онлайн сделали правильный выбор - сказал Стариков Станислав, руководитель направления экспертного консалтинга и аудита компании Compliance Control. | |
