«Компания объединенных кредитных карточек» (UCS) прошла сертификацию на соответствие требованиям стандарта PCI DSS 2.0

г. Москва – ЗАО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» объявляют об успешной ресертификации UCS на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0. Сертификационный процесс затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту. «Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS. «UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию, и продолжает подтверждать ее ежегодно уже на протяжении шести лет», − отметила Марина Никулина, директор по внутреннему контролю компании UCS. Основным партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели аудит сложной многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, процессов и процедур ИБ. Зона обследования охватила две процессинговые системы, состоящие из нескольких сотен серверов (одна из них − собственная разработка компании UCS). План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации. «Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь ориентируясь на обеспечение реальной защиты информационных систем, – комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией». ******************************************************************** О компании UCS United Card Service (А Global Payments Inс. Company) (UCS) – ЗАО «Компания объединенных кредитных карточек» (компания группы Глобал Пейментс) – одна из крупнейших процессинговых компаний в России, обслуживающая около 25% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в России. Компания предоставляет услуги по эмиссии и эквайрингу карт основных международных платежных систем – VISA International, MasterCard Worldwide, UnionPay, JCB International и российской платежной системы «Золотая Корона», а также по локальным небанковским картам предприятий торговли и сервиса. Головной офис компании размещается в Москве. В настоящее время ЗАО «КОКК» имеет 35 региональных отделений в городах России. Являясь полностью сертифицированным провайдером услуг по эмиссии карт платежных систем VISA Int. и MasterCard Worldwide (TPP & MSP), компания предоставляет услуги по выпуску карт для банков, включая услуги по поддержке парка банкоматов и терминалов. О компании «Инфосистемы Джет» Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает региональными офисами в семи городах России — от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане, Азербайджане и Узбекистане. О Центре информационной безопасности компании «Инфосистемы Джет» Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях. Дополнительная информация доступна на www.jet.msk.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems Источник: http://www.jet.msk.su/press_center/news/detail.php?ID=3899