«ДиалогНаука» выполнила комплекс работ в сфере стандарта PCI DSS для Банка СОЮЗ

24 августа 2015

Компания «ДиалогНаука», завершила комплекс работ для Банка СОЮЗ по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS. Отчет по результатам проведенного аудита принят международными платежными системами Visa и MasterCard и подтвержден сертификатом о полном соответствии Банка СОЮЗ требованиям стандарта PCI DSS 3.0.

Банк СОЮЗ один из опытнейших банков, существующий на рынке банковских услуг с 1993 года, успешно оказывает поддержку и финансирование бизнеса, ведет инвестиционно-банковскую деятельность, а также оказывает весь спектр финансовых услуг для состоятельных частных клиентов. Основным собственником является страховая компания «Ингосстрах». Региональная сеть Банка СОЮЗ насчитывает 36 точек продаж и охватывает основные промышленные и культурные центры России.

Банк СОЮЗ поддерживает высокие стандарты корпоративного управления и постоянно инвестирует ресурсы в развитие информационных технологий и современные коммуникации банка, а также их надежную защиту. Для того чтобы обеспечить высокий уровень информационной безопасности данных своих клиентов, представители Банка СОЮЗ обратились за помощью к компании «ДиалогНаука». Системный интегратор имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту PCI DSS, а также аккредитацию Approved Scanning Vendor (ASV), позволяющую проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.

Проект по приведению в соответствие, сертификации и аудиторскому обслуживанию по стандарту PCI DSS имел целью обеспечение выполнения требований стандарта PCI DSS 3.0 в информационной системе Банка СОЮЗ и демонстрацию их выполнения в международных платежных системах.

Работы затронули все основные системы и процессы Банка СОЮЗ, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе работ были учтены новые, более строгие требования стандарта PCI DSS 3.0, а также ограничения, вызванные актуальными потребностями банка, связанными с необходимостью обеспечения непрерывности бизнеса.

Также АО «ДиалогНаука» оказало консалтинговую поддержку по заполнению диспутных форм по результатам ASV-сканирований сканирований уязвимостей. В рамках проекта компания «ДиалогНаука» действовала по разработанному техническому заданию, включающему ASV-сканирование уязвимостей узлов, доступных из сети Интернет и сканирование внутренних ресурсов на наличие уязвимостей.

В заключение специалистами АО «ДиалогНаука» была проведена сертификационная оценка требованиям стандарта PCI DSS и, после успешного прохождения сертификационного аудита, Банку СОЮЗ был выдан сертификат о соответствии требованиям международного стандарта PCI DSS.

«Перед нами стояла непростая и ответственная задача по успешному прохождению ежегодного аудита по стандарту PCI DSS. Банк Союз относится с высокой степенью ответственности к соответствию всем требованиям по обеспечению безопасности данных держателей платежных карт, в частности, выделяются все необходимые ресурсы для поддержания соответствия. Хотелось бы отметить внимательное отношение к проекту со стороны исполнителя. Консультанты «ДиалогНауки» провели комплексные работы согласно графику и благодаря тесному сотрудничеству наших специалистов успешно завершили проект по сертификации на соответствие требованиям PCI DSS в установленный срок. Уверен, что консультационная поддержка компании «ДиалогНаука» позволит нашему Банку и в дальнейшем хранить данные платежных карт под надежной защитой», - дал комментарий по проекту Андрей Веневцев, директор департамента информационных технологий Банка СОЮЗ (АО).

В свою очередь Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», поделился своим мнением о данном проекте: «Очередной успешный проект по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS является подтверждением высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором и ASV-компанией. Мы рады, что итоговая проверка соответствия международным требованиям стандарта PCI DSS показала, что Банк СОЮЗ полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0. Согласно договору мы передали в международные платежные системы согласованные с заказчиком отчетные документы, которые были приняты Visa и MasterCard без замечаний. Надеемся на плодотворное сотрудничество с Банком СОЮЗ в будущем».

Информация о Банке СОЮЗ (АО):

Банк СОЮЗ (АО) (www.banksoyuz.ru) основан в 1993 году. Является универсальным коммерческим банком. Основной акционер − ОСАО «Ингосстрах» (99,99% акций). По состоянию на 01.07.2015, уставный капитал составил 5 млрд рублей, размер активов – 124,7 млрд рублей, величина собственных средств – 13,8 млрд рублей. Международное рейтинговое агентство Standard&Poor’s присвоило банку рейтинг по международной шкале в иностранной и национальной валюте – В, прогноз – «Стабильный», по национальной шкале – «ruA-». Региональная сеть насчитывает 36 точек продаж в крупнейших городах России. Основными направлениями деятельности являются розничный, корпоративный, инвестиционный бизнес, а также работа с состоятельными частными клиентами (private banking).

Банк СОЮЗ является уполномоченным банком ОАО АИЖК и ОАО АФЖС по финансированию строительства жилья и размещению денежных средств в депозиты. Является аккредитованным банком при Агентстве по страхованию вкладов (АСВ). Включен ГТК РФ, ГК «Росатом» в категорию банков-гарантов.

535
;