Проект

Uniteller сертифицирована по стандарту PCI DSS версии 3.2

Заказчики: Uniteller (Юнителлер Платформ) Предпроцессинговый расчетный центр (ПРЦ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07 — 2017/04
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

2017: PCI DSS версии 3.2

Летом 2017 года Uniteller прошла ежегодный аудит на соответствие требованиям стандарта PCI DSS версии 3.2. Проект был выполнен командой специалистов Digital Security – компании, деятельность которой направлена на анализ защищенности ИТ-систем и исследования в области информационной безопасности.

В ходе аудита были проверены все системы платежной инфраструктуры, а также организационные и технические меры, предпринимаемые компанией Uniteller для обеспечения защищенности обрабатываемых системой данных держателей карт.

Одним из требований PCI DSS является тест на проникновение, который был проведен независимой компанией, специализирующейся на аудите информационной безопасности финансовых организаций. Данный тест подтвердил устойчивость систем Uniteller ко взлому со стороны внешних и внутренних потенциальных нарушителей.

2011: PCI DSS

Специалисты Digital Security сертифицировали компанию Uniteller по стандарту PCI DSS.


Подтверждением соответствия Uniteller требованиям стандарта стали отчеты о ежеквартально проводимом ASV-сканировании, тестировании на проникновение. Заключительный этап — сертификационный аудит — осуществлялся с использованием новой версии стандарта PCI DSS (2.0).

«Несмотря на некоторые изменения в стандарте, которые появились в новой версии PCI DSS, Uniteller на своем примере доказывает, что при качественном построении платежной инфраструктуры в строгом соответствии с требованиями стандарта PCI DSS изначально поддержка инфраструктуры на должном уровне не является трудоемкой задачей, — подчеркнул Илья Медведовский, директор Digital Security. — Мы рады партнерству с компанией Uniteller, которое позволяет ей предоставлять качественные услуги клиентам и партнерам, а нам — подтверждать и быть уверенными и в их безопасности».
По мнению Алексея Богаткина, генерального директора Uniteller, значительный опыт Digital Security в тестировании безопасности бизнес-приложений и проведении как аудитов по стандарту PCI DSS, так и аудитов инфраструктуры на соответствие стандарту СТО БР ИББС оставляет уверенность в исключительном качестве проведенного аудита. «Системный подход Digital Security как нельзя лучше соответствует принятым в Uniteller стандартам качества при разработке и внедрении собственной платежной платформы, работающей в настоящее время не только как сервис, но и используемой рядом процессинговых компаний как готовый платежный шлюз для интернет-эквайринга», — добавил он.