Аудиторы компании Deiteriy установили, что карточный бизнес ПАО Сбербанк соответствует международным требованиям по информационной безопасности – PCI DSS 3.2. Положительное заключение было сделано по итогам изучения процессов защиты данных в процессинговом центре крупнейшего российского банка
Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, MasterCard, American Express, JCB и Discover. Российская национальная система платежных карт «МИР» также ориентируется на его требования.
«Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт, – рассказал Сергей Шустиков, генеральный директор компании Deiteriy. – Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой».
Главный процессинговый центр Сбербанка обрабатывает более 40 миллионов транзакций в день и является крупнейшим в СНГ.
«Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы» – сообщил Сергей Лебедь, руководитель службы Кибербезопасности Сбербанка.
Источник: ПЛАС-daily