Intervale подтвердил сертификацию своего процессингового центра по стандарту PCI DSS 3.0
28 Июля 2014
ЗАО «СмартКардЛинк», входящее в группу компаний «Интервэйл», завершило работы по ресертификации среды обработки данных платежных карт, в том числе, собственного процессингового центра, по стандарту PCI DSS. Аудит был проведен QSA-аудитором «Информзащита» при участии отдела информационной безопасности, специалистов процессингового центра и технического департамента компании.
Решение о строительстве процессингового центра было принято в 2012 году в рамках реализации стратегии развития группы компаний «Интервэйл». При проектировании центра приоритетное значение уделялось защите его информационных систем, а в создании использовались современное программное обеспечение и средства защиты от ведущих мировых производителей. Осенью 2013 года процессинговому центру был присвоен статус MSP TPP (Member Service Provider Third Party Processor) в платежной системе MasterCard. В настоящий момент открыт проект по получению аналогичного статуса в платежной системе Visa.
Ресертификационному аудиту подверглась среда для обработки платежной информации, к которой подключены сервисы MTS-Pay, MyPay.kz, MasterCard Mobile, витрины карточных платежей, денежных переводов и дистанционного банковского обслуживания, а также платежная платформа PayGuide Acquirer, обеспечивающая сервис интернет-эквайринга.
• MTS-Pay («Легкий платеж») – сервис по оплате услуг в адрес многочисленных поставщиков с помощью мобильного телефона и банковской карты
• MyPay.kz – первое казахстанское приложение мобильных платежей для абонентов любого казахстанского оператора GSM-связи для оплаты услуг и товаров в режиме реального времени с помощью сотового телефона и банковской карты
• MasterCard Mobile – сервис по модели White-label, позволяющий оплачивать услуги, совершать покупки и выполнять денежные переводы c помощью банковских карт MasterCard®, Maestro® и Visa через мобильные (iOS, Android, WinPhone) и web интерфейсы
• Интерфейсы удаленного клиентского обслуживания (для кредитных организаций и нефинансового сектора), позволяющие осуществлять карточные платежи в адрес поставщиков услуг, P2P переводы, покупку предоплаченных (виртуальных) карт через мобильные (iOS, Android, WinPhone) и web интерфейсы (модель White-label).
«В рамках своей работы мы стремимся не просто к формальному соответствию заказчиков требованиям регулятора, но и к обеспечению реальной безопасности инфраструктуры данных платежных карт организаций, – сообщил Плетнев Леонид, QSA-аудитор компании «Информзащита». – Именно такой подход позволил ЗАО «СмартКардЛинк», совместно со специалистами Информзащиты, реализовать большинство требований новой версии стандарта еще в прошлом году. Это касается обновленных регулятором процедур мониторинга событий, анализа рисков, безопасного хранения данных карт, управления сервис-провайдерами, инвентаризации компонентов платежной среды и контроля за критичными технологиями. Также отмечу высокий уровень осознания необходимости обеспечения информационной безопасности менеджментом Intervale, который позволяет правильно выстраивать процессы в Компании и гарантировать безопасность ее сервисов».
«Для обеспечения современного уровня предоставления платежных сервисов своим клиентам и партнерам, Intervale уделяет большое внимание тому, чтобы процессинговый центр нашей компании гарантировал защищенность информационных систем от несанкционированного доступа к данным. Получение сертификата PCI DSS⃰ Compliance является дополнительным подтверждением нашего соответствия требованиям платежных систем для оказания процессинговых услуг и гарантией безопасности и надежности наших сервисов», - прокомментировала Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл».
Ранее Система Управления Информационной Безопасностью (СУИБ) группы компаний «Интервэйл» была сертифицирована по стандарту ISO/IEC 27001:2005.
⃰ PCI DSS - стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council).
Решение о строительстве процессингового центра было принято в 2012 году в рамках реализации стратегии развития группы компаний «Интервэйл». При проектировании центра приоритетное значение уделялось защите его информационных систем, а в создании использовались современное программное обеспечение и средства защиты от ведущих мировых производителей. Осенью 2013 года процессинговому центру был присвоен статус MSP TPP (Member Service Provider Third Party Processor) в платежной системе MasterCard. В настоящий момент открыт проект по получению аналогичного статуса в платежной системе Visa.
Ресертификационному аудиту подверглась среда для обработки платежной информации, к которой подключены сервисы MTS-Pay, MyPay.kz, MasterCard Mobile, витрины карточных платежей, денежных переводов и дистанционного банковского обслуживания, а также платежная платформа PayGuide Acquirer, обеспечивающая сервис интернет-эквайринга.
• MTS-Pay («Легкий платеж») – сервис по оплате услуг в адрес многочисленных поставщиков с помощью мобильного телефона и банковской карты
• MyPay.kz – первое казахстанское приложение мобильных платежей для абонентов любого казахстанского оператора GSM-связи для оплаты услуг и товаров в режиме реального времени с помощью сотового телефона и банковской карты
• MasterCard Mobile – сервис по модели White-label, позволяющий оплачивать услуги, совершать покупки и выполнять денежные переводы c помощью банковских карт MasterCard®, Maestro® и Visa через мобильные (iOS, Android, WinPhone) и web интерфейсы
• Интерфейсы удаленного клиентского обслуживания (для кредитных организаций и нефинансового сектора), позволяющие осуществлять карточные платежи в адрес поставщиков услуг, P2P переводы, покупку предоплаченных (виртуальных) карт через мобильные (iOS, Android, WinPhone) и web интерфейсы (модель White-label).
«В рамках своей работы мы стремимся не просто к формальному соответствию заказчиков требованиям регулятора, но и к обеспечению реальной безопасности инфраструктуры данных платежных карт организаций, – сообщил Плетнев Леонид, QSA-аудитор компании «Информзащита». – Именно такой подход позволил ЗАО «СмартКардЛинк», совместно со специалистами Информзащиты, реализовать большинство требований новой версии стандарта еще в прошлом году. Это касается обновленных регулятором процедур мониторинга событий, анализа рисков, безопасного хранения данных карт, управления сервис-провайдерами, инвентаризации компонентов платежной среды и контроля за критичными технологиями. Также отмечу высокий уровень осознания необходимости обеспечения информационной безопасности менеджментом Intervale, который позволяет правильно выстраивать процессы в Компании и гарантировать безопасность ее сервисов».
«Для обеспечения современного уровня предоставления платежных сервисов своим клиентам и партнерам, Intervale уделяет большое внимание тому, чтобы процессинговый центр нашей компании гарантировал защищенность информационных систем от несанкционированного доступа к данным. Получение сертификата PCI DSS⃰ Compliance является дополнительным подтверждением нашего соответствия требованиям платежных систем для оказания процессинговых услуг и гарантией безопасности и надежности наших сервисов», - прокомментировала Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл».
Ранее Система Управления Информационной Безопасностью (СУИБ) группы компаний «Интервэйл» была сертифицирована по стандарту ISO/IEC 27001:2005.
⃰ PCI DSS - стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council).
Последние новости раздела
24 апреля 2024
24 апреля 2024
24 апреля 2024