Проект

Uniteller сертифицирована по стандарту PCI DSS версии 3.2

Заказчики: Uniteller (Юнителлер Платформ) Предпроцессинговый расчетный центр (ПРЦ)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07 — 2017/04
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2017: PCI DSS версии 3.2

Летом 2017 года Uniteller прошла ежегодный аудит на соответствие требованиям стандарта PCI DSS версии 3.2. Проект был выполнен командой специалистов Digital Security – компании, деятельность которой направлена на анализ защищенности ИТ-систем и исследования в области информационной безопасности.

В ходе аудита были проверены все системы платежной инфраструктуры, а также организационные и технические меры, предпринимаемые компанией Uniteller для обеспечения защищенности обрабатываемых системой данных держателей карт.

Одним из требований PCI DSS является тест на проникновение, который был проведен независимой компанией, специализирующейся на аудите информационной безопасности финансовых организаций. Данный тест подтвердил устойчивость систем Uniteller ко взлому со стороны внешних и внутренних потенциальных нарушителей.

2011: PCI DSS

Специалисты Digital Security сертифицировали компанию Uniteller по стандарту PCI DSS.


Подтверждением соответствия Uniteller требованиям стандарта стали отчеты о ежеквартально проводимом ASV-сканировании, тестировании на проникновение. Заключительный этап — сертификационный аудит — осуществлялся с использованием новой версии стандарта PCI DSS (2.0).

«Несмотря на некоторые изменения в стандарте, которые появились в новой версии PCI DSS, Uniteller на своем примере доказывает, что при качественном построении платежной инфраструктуры в строгом соответствии с требованиями стандарта PCI DSS изначально поддержка инфраструктуры на должном уровне не является трудоемкой задачей, — подчеркнул Илья Медведовский, директор Digital Security. — Мы рады партнерству с компанией Uniteller, которое позволяет ей предоставлять качественные услуги клиентам и партнерам, а нам — подтверждать и быть уверенными и в их безопасности».
По мнению Алексея Богаткина, генерального директора Uniteller, значительный опыт Digital Security в тестировании безопасности бизнес-приложений и проведении как аудитов по стандарту PCI DSS, так и аудитов инфраструктуры на соответствие стандарту СТО БР ИББС оставляет уверенность в исключительном качестве проведенного аудита. «Системный подход Digital Security как нельзя лучше соответствует принятым в Uniteller стандартам качества при разработке и внедрении собственной платежной платформы, работающей в настоящее время не только как сервис, но и используемой рядом процессинговых компаний как готовый платежный шлюз для интернет-эквайринга», — добавил он.