Сотрудничество AVO bank с Compliance Control привело к успешному получению сертификата PCI DSS
В марте банк получил сертификат соответствия стандарту PCI DSS, продемонстрировав успешное выполнение всех этапов сертификации.
АО AVO bank успешно прошел процедуру сертификации по соответствию требованиям международного стандарта безопасности данных в индустрии платежных карт — PCI DSS (Payment Card Industry Data Security Standard). Это международный стандарт безопасности, созданный специально для защиты данных платежных карт. Соответствие требованиям стандарта PCI DSS является обязательным требованием для организаций, которые обрабатывают, передают или хранят данные платежных карт, таких международных платежных систем, как:
- Visa;
- MasterCard;
- UnionPay;
- национальных платежных систем UZCARD и HUMO.
Оценку соответствия мер защиты и документации проводила сертифицированная компания QSA-аудитор Compliance Control, которая специализируется на безопасности платежных данных и аккредитована для проведения подобных работ международным органом — Советом безопасности платежной индустрии PCI SSC.
Применение требований к безопасности данных платежных карт также регламентировано в постановлении правления Центрального банка Узбекистана для операторов платежных систем и поставщиков платежных услуг.
«Получение сертификата PCI DSS, гарантирующего безопасность онлайн-платежей и защиту данных клиентов — задача, требующая внимания к деталям и полного соответствия всем установленным стандартам», — сказал Евгений Артюхин, руководитель службы безопасности АО AVO bank.
Процесс сертификации включает в себя три основных этапа:
- теоретическая оценка: аудиторы анализируют политику информационной безопасности компании, оценивая ее качество и актуальность;
- оценка IT-инфраструктуры: проверяются защитные механизмы компании через инсценирование различных атак на корпоративную сеть;
- составление отчетов: по результатам проверки компании выдается сертификат безопасности или сообщается о нарушениях, требующих устранения.
Для компании, прошедшей аудит по стандарту PCI DSS, это означает выполнение ряда этапов, включая предаудит, выполнение рекомендаций, итоговый аудит и, наконец, получение сертификата соответствия. Для обеспечения безопасности данных платежных карт необходимо постоянное ведение логов операций и регулярное тестирование на уязвимости.
Сотрудники информационной безопасности и IT-специалисты играют ключевую роль в обеспечении безопасности системы и успешном прохождении аудита. Слаженная работа команды дает возможность оперативно реагировать на угрозы и обеспечивать надежную защиту данных.
Для этого в AVO bank сформирован целый штат сотрудников информационной безопасности и внедрены передовые средства защиты информации, начиная от DLP и SIEM и заканчивая, но не ограничиваясь, онлайн и оффлайн-сканерами анализа защищенности, TI, MXDR и другими.
В рамках работ на основе рекомендаций аудиторов компании Compliance Control специалисты успешно прошли все обязательные финальные проверки, такие как тестирование на проникновение, ASV-сканирование, QSA-аудит. В итоге, 18 марта банк получил сертификат соответствия стандарту PCI DSS. Банк AVO продемонстрировал успешное выполнение всех этапов сертификации.
«Несмотря на столкновение с первыми вызовами в своей истории, команда AVO bank проявила выдающиеся усилия и успешно подтвердила свое соответствие стандарту PCI DSS. Этот проект укрепил наше убеждение в том, что AVO bank готов предложить клиентам безопасные продукты, обеспечивая при этом их надежность. Мы рады принять AVO bank в число организаций, которые достигли соответствия стандарту PCI DSS, и желаем ему процветания в Узбекистане», — отметил Андрей Коняхин, руководитель направления международного консалтинга Compliance Control.