Банк «Зенит» завершил проект модернизации системы информационной безопасности в соответствии с требованиями стандарта PCI DSS. Банк имеет собственный процессинговый центр для обработки транзакций по международным платежным картам. Оказываемая им процессинговая поддержка держателей карт и банков-партнеров должна осуществляться в соответствии с требованиями безопасности, предъявляемыми международными платежными системами. Исполнителем проекта по модернизации системы информационной безопасности была выбрана компания «Инфосистемы Джет».
Проект длился в течение года и включил в себя несколько этапов. В ходе наиболее масштабного из них было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения безопасности, требуемые стандартом. Итогом работ стало проведение сертификационного аудита. Особенностью проекта был одновременный учет требований не только PCI DSS, но и ФЗ № 152 «О персональных данных», а также требований Банка России. За счет этого удалось избежать дублирования схожих технических и организационных решений, что существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований.

Поделитесь материалом с коллегами и друзьями