Проект

"Россельхозбанк" подтвердил соответствие своего процессинга требованиям стандарта PCI DSS

Заказчики: Россельхозбанк (РСХБ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2010/12
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

ОАО «Россельхозбанк» совместно с компанией «Энвижн Груп» (NVision Group) выполнило комплекс работ по приведению информационной системы Банка в соответствие требованиям стандарта PCI DSS. Результатом совместной работы стало получением Банка сертификата соответствия.

Россельхозбанк предоставляет своим клиентам услуги по выпуску и обслуживанию платежных карт международных платежных систем VISA Int. и MasterCard WorldWide. С этой целью в банке функционирует собственный процессинговый центр, обслуживающий операции, совершаемые более миллионом действующих платежных карт, выпущенных банком, 2500 банкоматами и более 3000 POS-терминалами.

Как отметил заместитель Председателя Правления ОАО «Россельхозбанк» Сергей Смирнов: «Банк уделяет серьезное внимание вопросам минимизации рисков информационной безопасности и в своей деятельности руководствуется не только требованиями нормативных документов, но и учитывает передовые практики. С учетом требований партнерских программ международных платежных систем существовала необходимость проведения оценки соответствия процессинга Банка требованиям международного стандарта безопасности».

К этой работе, согласно требованиям международных платежных систем, Банк на конкурсной основе привлек, компанию «Энвижн Груп» (NVision Group) обладающей статусом QSA-аудитора.

По оценке заместителя директора Департамента безопасности – начальника управления информационной безопасности ОАО «Россельхозбанк» Артема Сычева: «Банк заинтересован в увеличении объемов выпуска и обработки платежных карт международных платежных систем и поэтому стремится к полному выполнению требований международных платежных систем, изложенных в стандарте PCI DSS. В достижении этой цели специалисты «Энвижн Груп» оказали существенную помощь. Совместная работа специалистов Банка и команды «Энвижн Груп» обусловили получение положительного результата – получение Банком сертификата соответствия. PCI DSS. Достигнутые результаты являются закономерным шагом в развитии Банка, так как мы высоко ценим наших клиентов и стараемся обеспечить максимальную защиту их данных».

По словам директора департамента информационной безопасности «Энвижн Груп» Дмитрия Огородникова: «Высокая заинтересованность и слаженная работа задействованных в проекте подразделений ОАО «Россельхозбанк» - Департамента платежных карт, Департамента информационных технологий и Департамента безопасности - позволили существенно повысить уровень обеспечения защиты информации за счет оптимизации организационных мер и внедрения новых механизмов защиты данных держателей пластиковых карт. Такое заключение подтверждается результатами сертификационной оценки по требованиям стандарта PCI DSS».