«Билайн» ввел новую степень защиты платежей
… с банковских карт в информационных системах.
Оператор подтвердил соответствие своих информационных систем требованиям международного стандарта PCI DSS- стандарта безопасности данных платежных карт, разработанного международными платежными системами. Благодаря этому, компания гарантирует своим клиентам, которые пользуются такими услугами как «Мобильный платеж с банковской карты» и «Автоплатеж», что данные карт, доверяемых ими «Билайн», надежно защищены от взлома или копирования. Аудит комплекса систем e-commerce и связанных с ними процессов оператора на соответствие требованиям стандарта провела компания «Инфосистемы Джет», обладающая статусами сертифицированного аудитора данного стандарта — Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Эксперты системного интегратора провели предварительный аудит ИТ-инфраструктуры оператора, в частности, приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт абонентов. По его итогам был разработан и выполнен план модернизации и приведения ИТ-систем «ВымпелКома» в России в соответствие стандарту безопасности. Изменения затронули такие системы как платежная система MTOPUP, система голосовой маршрутизации и управления доступом к абонентским данным UIVR, а также ряд вспомогательных информационных систем и средств защиты информации, обеспечивающих безопасность среды карточных данных.
Параллельно при этом в компании были внедрены новые процедуры в системе информационной безопасности и установлено новое антивирусное обеспечение. Финальным этапом проекта стал сертификационный аудит, проведенный группой экспертов компании «Инфосистемы Джет», по итогам которого «ВымпелКом» получил соответствующий сертификат.
© СОТОВИК