«Инфосистемы Джет» сертифицировала «УкрСиббанк» на соответствие PCI DSS

Компания «Инфосистемы Джет» стала исполнителем работ по обеспечению соответствия «УкрСиббанка» стандарту безопасности данных платежных карт PCI DSS. Специалисты системного интегратора провели предварительный аудит ИТ-инфраструктуры банка, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт. В область проведения работ были включены такие системы финансового учреждения, как SmartVista и SAP AMP, а также средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевая инфраструктура, процессы и процедуры ИБ, сети терминальных устройств, включая каналы подключения, инфраструктурные сервисы.

По итогам аудита был разработан план приведения ИТ-инфраструктуры банка в соответствие стандарту. Согласно ему специалисты банка при консультационной поддержке экспертов «Инфосистемы Джет» доработали нормативно-распорядительные документы, провели сегментирование сети, внедрили дополнительные средства защиты информации. Это позволило обеспечить соответствие стандарту и повысить общий уровень ИБ банка.

Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а банку выдан соответствующий сертификат.

На сегодня филиальная сеть «УкрСиббанка» насчитывает около 650 отделений во всех регионах Украины, а количество счетов физических лиц достигает нескольких миллионов.

«Соответствие стандарту PCI DSS – дополнительное подтверждение благонадежности банка и безопасности карточных операций для наших клиентов», – рассказывает Александр Мороз, начальник процессингового центра «УкрСиббанка» BNP Paribas Group.