Компания Deiteriy провела аудит процессингового центра PayOnline по стандарту PCI DSS 2.0

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта – PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта – PCI DSS 1.2. Так что переход на новую версию является собственной инициативой руководства компании и свидетельствует о её проактивном подходе к обеспечению информационной безопасности.

В ходе проекта специалистами Deiteriy были доработаны внутренние нормативные документы и модернизированы процессы информационной безопасности PayOnline System. Так, например, была модернизирована процедура управления уязвимостями, которая теперь предусматривает их категорирование по уровням критичности, на основании которых определяются сроки их исправления. Для менее критичных уязвимостей – срок устранения больше. В целом, все эти изменения, как и сам стандарт новой версии, отражают реальные потребности бизнеса в защите данных.

Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy и показала положительные результаты. Выполненный специалистами Deiteriy тест на проникновение также показал достаточный уровень защищенности процессингового центра, а предоставленные по его результатам рекомендации по дополнительной защите были оперативно реализованы сотрудниками.

"Сертификат соответствия PCI DSS является важным подтверждением заботы о клиентах и их безопасности. В PayOnline работают хорошие профессионалы, которые имеют большой опыт исполнения требований стандарта и уже не раз проходили сертификационный аудит. Поэтому мы особенно рады, что в этом году они выбрали в качестве QSA-аудитора компанию Deiteriy. Вместе мы хорошо поработали и можем с уверенностью сказать, что процессинговый центр PayOnline соответствует требованиям стандарта" - сказал Сергей Шустиков, генеральный директор компании Deiteriy.

"В этом году мы вновь доказали соответствие международным требованиям безопасности и готовы и в дальнейшем обеспечивать безопасность и качество процессинговых услуг, оказываемых нашим клиентам" - заявил генеральный директор процессингового центра PayOnline, Марат Абасалиев.