Альфа-Банк успешно прошел сертификацию по новой версии международного стандарта безопасности платежных карт PCI DSS
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала ряд услуг для АО «Альфа-Банк» с целью обеспечения выполнения требований стандарта PCI DSS 3.2. Банк успешно прошел проверку надежности и подтвердил безопасность осуществления платежей и переводов с помощью платежных карт в своих информационных системах.
АО «Альфа-Банк» было основано в 1990 году и на данный момент является универсальным банком, осуществляющим все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание частных и корпоративных клиентов, инвестиционный банковский бизнес, торговое финансирование и управление активами. В АО «Альфа-Банк» работают около 21 тысячи сотрудников, а головной офис компании расположен в Москве.
АО «Альфа-Банк» внимательно следит за соблюдением требований по информационной безопасности как российских, так и международных стандартов. Поэтому для подтверждения соответствия требованиям стандарта PCI DSS банк принял решение заказать аудит у сертифицированного аудитора АО «ДиалогНаука», системного интегратора, имеющего аккредитации Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Выбор «ДиалогНауки» в качестве исполнителя был обусловлен деловой репутацией компании, положительным опытом прошлого совместного сотрудничества и множеством успешно завершенных интегратором проектов по сертификации на соответствие международного стандарта безопасности платежных карт PCI DSS в других банках и платежных системах.
Для обеспечения выполнения требований стандарта PCI DSS в информационных системах «Альфа-Банка» специалистами компании «ДиалогНаука» были проведены следующие работы:
- обследование информационных систем (ИС) процессингового центра на соответствие требованиям стандарта PCI DSS;
- разработка рекомендаций по внедрению комплекса организационных мер и программно-технических средств, выполнение которых должно обеспечить соответствие требованиям стандарта PCI DSS 3.2;
- внешнее и внутреннее ASV-сканирование уязвимостей ИС;
- внешний и внутренний тесты на проникновение;
- сертификация ИС на соответствие требованиям стандарта PCI DSS.
По итогам оказанных услуг АО «Альфа-Банк» успешно прошло сертификацию на соответствие стандарту PCI DSS 3.2 и подтвердило безопасность работы своих информационных с платежными картами.
Комментарий по проекту дал Виктор Сердюк, генеральный директор АО «ДиалогНаука»: «На наш взгляд, «Альфа-Банк» действительно уделяет серьезное внимание вопросам информационной безопасности, включая выполнение требований международного стандарта безопасности данных для индустрии платежных карт PCI DSS, и мы рады, что для проведения сертификации на соответствие стандарту PCI DSS 3.2 банк обратился именно к нам. Наши специалисты имеют высокую квалификацию в оказании услуг по данному направлению и постоянно повышают свой уровень компетенции в вопросах сертификационного аудита PCI DSS, что позволяет нам планомерно укреплять свои позиции в данной области ИБ. Благодарим АО «Альфа-Банк» за обращение в нашу компанию, будем стараться и дальше оправдывать ожидания наших заказчиков. Надеемся продолжить взаимное плодотворное сотрудничество в будущих проектах».