Compliance Control и Компас Плюс Онлайн провели сертификацию по требованиям PCI DSS
28 октября 2023 г. процессинговый центр Компас Плюс Онлайн успешно завершил очередную сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). Сертификационный аудит был проведен компанией Compliance Control.
В условиях цифровизации платежных процессов и роста мошеннических атак вопрос безопасности стоит перед игроками индустрии особенно остро. В первой половине 2023 г. злоумышленники украли с банковских счетов и карт россиян в общей сложности 4,5 млрд рублей, что на 30 % выше показателей 2022 г., сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров. Он также отметил, что банки за первые три месяца 2023 г. отразили 2,7 млн фрод-атак на счета клиентов, что позволило предотвратить хищение более 700 млрд рублей. В существующих реалиях Компас Плюс Онлайн использует лучшие практики в сфере безопасности и гарантирует держателям карт максимальную защиту при оплате товаров и услуг и переводе денежных средств.
В ходе аудита процессингового центра специалисты Compliance Control совместно c представителями Компас Плюс Онлайн:
- определили область применения стандарта PCI DSS;
- собрали информацию о процессинговых системах и об информационной инфраструктуре;
- собрали информацию о процессах обеспечения информационной безопасности, применяемых мерах и средствах защиты информации;
- на основе полученной информации проанализировали выполнение Компас Плюс Онлайн требований стандарта PCI DSS 3.2.1 (в том числе провели предварительную оценку соответствия требованиям новой версии стандарта – PCI DSS 4.0);
- разработали необходимые отчетные документы и подготовили рекомендации по устранению выявленных несоответствий и приведению инфраструктуры в соответствие стандарту PCI DSS 4.0.
«Ежегодно наш процессинговый центр обрабатывает 700 млн транзакций, и нам как никогда важно обеспечить высокий уровень надежности своих сервисов. Компас Плюс Онлайн регулярно проходит аудиты безопасности, проводит сканирование информационной инфраструктуры на уязвимости и пентесты, благодаря чему наши клиенты могут быть уверены в защите данных держателей платежных карт и минимизации сопутствующих рисков. Сотрудничество с Compliance Control позволило нам оперативно пройти сертификацию на соответствие PCI DSS, поэтому мы планируем в дальнейшем реализовать еще несколько совместных проектов по обеспечению безопасности информационной инфраструктуры», – отметил Михаил Юрченко, директор по продажам и развитию бизнеса Компас Плюс Онлайн.
«Компас Плюс Онлайн – пример компании, не только формально соответствующей требованиям стандарта PCI DSS, но и планомерно выстраивающей процессы обеспечения информационной безопасности и так же планомерно повышающей их зрелость. За время работы мы были приятно удивлены профессионализмом команды, оперативностью взаимодействия и предоставления необходимой информации, а также важностью осознания проблемы обеспечения информационной безопасности на самом высоком уровне. Убежден, что клиенты Компас Плюс Онлайн сделали правильный выбор» — сказал Стариков Станислав, руководитель направления экспертного консалтинга и аудита компании Compliance Control.