Банк Москвы и компания «Инфосистемы Джет» завершили сертификацию систем Банка на соответствие стандарту PCI DSS

Банк Москвы совместно с компанией «Инфосистемы Джет» объявили о том, что завершен проект по приведению банковских систем и процессов, которые обеспечивают безопасность хранения, обработки и передачи информации, размещенной на платежных картах в соответствии с требованиями стандарта PCI DSS 2.0. Соответствие уровня безопасности подтвердили платежные системы Visa и MasterCard.

Сегодня в Банке Москвы обслуживается свыше 100 тыс. корпоративных и 9 млн. частных клиентов. При этом объем карточного портфеля Банка на конец 2013 года составил 6,4 млн. штук. В распоряжении Банка Москвы - собственная разветвленная банкоматная сеть, в которой насчитывается свыше 2 тыс. устройств. В этой сети в течение 2013 года было проведено порядка 54,2 млн. операций с финансами. Кроме того, у Банка имеется сеть торговых терминалов, численность которых более 5,7 тысяч. Объемы обрабатываемой в платежных системах информации делают первостепенной задачей - обеспечение их высочайшим уровнем безопасности, в том числе и соответствие платежных систем Банка требованиям стандарта PCI DSS.

По словам Сергея Меднова, члена Правления Банка Москвы, несомненна важность того, чтобы наши платежные системы в полном объеме соответствовали высоким требованиям Visa и MasterCard, так как это является одной из ключевых составляющих комплексной информационной защиты банка и, следовательно, защиты наших клиентов, всегда доверяющих надежным и технологически развитым банкам, которые способны обеспечить сохранность конфиденциальной информации и гарантирующим бесперебойное проведение операций по картам и платежам. Благодаря налаженному сотрудничеству с Visa и MasterCard, в будущем мы намерены продолжить активное развитие наших инновационных продуктов и услуги.

В качестве партнера проекта по обеспечению соответствия Банка стандарту выступила компания «Инфосистемы Джет».

На первоначальном этапе проекта экспертами компании «Инфосистемы Джет» был проведен предварительный аудит платежных систем Банка Москвы на соответствие требованиям стандарта PCI DSS, а также оценен уровень их защиты. На основании результатов обследования специалисты сформировали план, согласно которому ИТ-инфраструктура Банка должна быть приведена в соответствие стандарту. Кроме того, проведена доработка нормативно-распорядительных документов, сегментирование сети, внедрение дополнительных средств защиты информации.

По словам Елены Козловой, руководителя направления Security Compliance, работая над этим проектом, мы руководствовались принципом экономической обоснованности, поэтому были максимально задействованы те средства защиты, которые уже имелись в банке. Внедрение же дополнительных средств происходило так, чтобы они могли обеспечивать соответствие стандарту PCI DSS, не осложняли работу информационных систем в целом и с практической точки зрения были ценны для того, чтобы обеспечить их реальную защиту. В частности, мы внедрили решения класса SIEM, средства, контролирующие целостность систем и т. п.

Завершающий этап проекта - итоговый аудит - провела экспертная группа компании «Инфосистемы Джет», не участвовавшей в проектных работах. Итоги аудита приняли международные платежные системы Visa и MasterCard, а Банк Москвы стал обладателем соответствующего сертификата.

Москва