Заказчики: АК БАРС Банк Казань; Финансовые услуги, инвестиции и аудит Подрядчики: ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС), S.N. Safe&Software (Safe`n`Sec Corporation), Digital Compliance (Диджитал Комплаенс) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/05 — 2017/04
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Банк «АК Барс» при участии компании ICL-КПО ВС подтвердил соответствие своих услуг международному стандарту безопасности индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) версии 2.0.
2017
Появление новых сервисов – мобильный кошелек, Apple Pay, Android Pay, Samsung Pay, сделали банковское обслуживание для клиентов «АК БАРС» Банка еще быстрее и удобнее. Однако, чем больше интерактивных сервисов внедряет банк, тем надежнее должна быть его инфраструктура. «АК БАРС» Банк при поддержке специалистов компании «ICL Системные технологии» вновь подтвердил соответствие международным требованиям безопасности по итогам ежегодного аудита PCI DSS.
В 2017 году процедуру аудита «АК БАРС» Банк проходил по новой версии стандарта, которая вступила в силу осенью 2016 года. Международный стандарт PCI DSS определяет требования к обеспечению безопасности при работе с банковскими платежными картами. В ходе ресертификации были учтены новые, более строгие требования, обеспечивающие оптимизированную безопасность хранения, обработки и передачи данных платежных карт.
2015
1 ноября 2015 года компания ICL-КПО ВС сообщила о проведении в «АК БАРС» Банке ежегодного аудита на соответствие услуг банка международному стандарту безопасности индустрии платежных карт PCI DSS.
Офис банка (2013)
Сертификационный аудит проводился в партнерстве с QSA-аудитором - компанией Digital Compliance. Подготовку сети банкоматов к аудиту провела компания SafenSoft.
Процедуру аудита провела Digital Compliance. Выданный по результатам аудита сертификат соответствия свидетельствует о полном соответствии инфраструктуры Банка мировым требованиям информационной безопасности платежных карт.
Рафаэль Валеев, начальник управления процессингового центра Департамента информационных технологий ПАО «АК БАРС» Банк, отметил:
- Пятый год подряд «АК БАРС» Банк успешно проходит процедуру аудита при участии специалистов компании ICL-КПО ВС. За время совместной работы нам удалось выработать оптимальную с точки зрения эффективности и трудозатрат технологию непрерывного обеспечения соответствия Стандарту PCI DSS. При этом данный подход не просто формально позволяет соответствовать необходимым требованиям, а подразумевает под собой продуманную систематическую деятельность, направленную на обеспечение максимального уровня защищенности и безопасности данных наших клиентов.
Айдар Гузаиров, заместитель генерального директора по развитию бизнеса компании ICL-КПО ВС, заявил:
-С «АК БАРС» Банком нас связывает многолетнее плодотворное сотрудничество, в том числе и в области реализации проектов по информационной безопасности. Поскольку в последнее время наблюдается активный рост числа атак, угрожающих стабильности банковских сервисов, необходимо всегда «держать руку на пульсе». Получение сертификата PCI DSS свидетельствует о том, что данные держателей платежных карт банка надежно защищены. Уверен, что наша совместная работа в данном направлении продолжится и в скором времени мы начнем подготовку к следующему сертификационному аудиту.
2014
1 июля 2014 года компания ICL-КПО ВС сообщила о завершении ресертификации на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS банк «АК Барс». Аудит проводился в партнерстве с компанией Digital Security.
«В очередной раз сотрудники Управления процессингового центра ОАО «АК БАРС» БАНК успешно доказали, что тщательное и непрерывное соответствие стандарту PCI DSS возможно даже в условиях крупного банка с гетерогенной средой процессингового центра и разветвленной сетью банкоматов», - подчеркнул Павел Федоров, руководитель департамента аудита банков и платежных систем компании Digital Security.
В конкретном проекте особое внимание уделялось защите POS-терминалов от несанкционированного изменения. Подготовка к аудиту сети банкоматов проводилась в сотрудничестве с компанией SafenSoft.
«SafenSoft разрабатывает и обновляет продукт, учитывая стандарты PCI DSS и требования Центробанка России к обеспечению безопасности банковских систем, - отметил Станислав Шевченко, технический директор компании SafenSoft. – Высокий профессионализм всех компаний-участников позволил обеспечить реализацию проекта в минимальные для поставленной задачи сроки. Подход банка не позволяет формально соответствовать требованиям, а требует осознанной заботы о безопасности своих данных, а значит, и данных своих клиентов».
«Нынешний аудит показал, что мы готовы оперативно решать задачи в рамках расширения действия требований стандарта. Совместно с нашими партнерами из ICL-КПО ВС нам удалось в сжатые сроки построить систему защиты банкоматной сети, учитывающую новые требования стандарта PCI DSS», - поведал Артур Хабибрахманов, начальник управления процессингового центра ОАО «АК БАРС» БАНК.
«Можно уверенно сказать, что сейчас совместными усилиями банка и ICL-КПО ВС выработана оптимальная с точки зрения эффективности и трудозатрат технология непрерывного обеспечения соответствия стандарту PCI DSS. И очередная успешная сертификация тому подтверждение, - сказал Динар Вильданов, руководитель проекта со стороны ICL-КПО ВС. - Уже сейчас мы начинаем подготовку к следующему сертификационному аудиту, который будет проведен уже по новой, третьей версии стандарта».
2012
В июне 2012 г. «АК Барс» подтвердил соответствие стандарту. В течение года ICL-КПО ВС осуществляла поддержку процессингового центра банка «АК Барс» в части обеспечения соответствия стандарту PCI DSS. Специалисты компании также провели консультационную работу в части выполнения регламентных процедур.
Результаты аудита, согласно заявлению сотрудников банка, подтвердили: «АК Барс» обеспечивает высокую степень безопасности и практически исключает риск хищения и повреждения данных своих клиентов, использующих платежные карты.
«Нужно понимать, что очередное подтверждение статуса соответствия стандарту PCI DSS — это не просто результат работы, проводимой раз в год. Это результат и подтверждение нашей ежедневной работы по обеспечению информационной безопасности наших сервисов. В течение года мы запускали новые информационные системы, обеспечивающие сервисы банка. Наши партнеры из ICL-КПО ВС работали над обеспечением их безопасности с учетом соблюдения требований стандарта PCI DSS, сказал начальник Управления процессингового центра банка«АК Барс» Артур Хабибрахманов. — Итогом совместных усилий стало повторное успешное подтверждение банком сертификата PCI DSS версии 2.0 в июне 2012 года».
«Непрерывное соответствие стандарту PCI DSS столь сложной и многоуровневой структуры — задача не из легких, и я очень рад тому, что специалисты Управления процессингового центра `АК Барс` банка с ней справляются, причем, что встречается реже, делают это с пониманием необходимости и важности соответствия стандарту, — отметил руководитель департамента аудита банков и платежных систем компании Digital Security Павел Федоров. — При этом используемые методики обеспечения соответствия на практике доказывают свою эффективность».