PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

«АК БАРС» Банк подтверждает соответствие своих услуг стандарту PCI DSS

Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками услугами. Сервис, связанный с платежными картами, особенно важен, поскольку от его качества, надежности и безопасности зависит доверие клиентов к банку. Ровно год назад компания ICL-КПО ВС, выступив в качестве интегратора, провела подготовку Процессингового Центра ОАО «АК БАРС» БАНК к аудиту на соответствие стандарту PCI DSS. Итоговый аудит Банка на соответствие стандарту был проведен в партнерстве с QSA-аудитором – компанией Digital Security. В результате проведенной совместной работы в июне 2011 года ОАО «АК БАРС» БАНК стал первым среди татарстанских банков обладателем сертификата соответствия стандарту PCI DSS 2.0.

В июне 2012 года «АК БАРС» Банк вновь подтвердил соответствие Стандарту. Компания ICL-КПО ВС осуществляла поддержку Процессингового Центра Банка в части обеспечения соответствия стандарту PCI DSS и провела консультационную работу в части выполнения регламентированных процедур:

«Нужно понимать, что очередное подтверждение статуса соответствия стандарту PCI DSS – это не просто результат работы, проводимой раз в год. Это результат и подтверждение нашей ежедневной работы по обеспечению информационной безопасности наших сервисов. В течение года мы запускали новые информационные системы, обеспечивающие сервисы Банка. Наши партнеры из ICL-КПО ВС работали над обеспечением их безопасности с учетом соблюдения требований стандарта PCI DSS, – комментирует результаты работы начальник Управления процессингового центра ОАО «АК БАРС» БАНК Артур Хабибрахманов. – Итогом совместных усилий стало повторное успешное подтверждение Банком сертификата PCI DSS версии 2.0 в июне 2012 года. Спасибо специалистам ICL-КПО ВС за отлично проделанную работу».

«Непрерывное соответствие стандарту PCI DSS столь сложной и многоуровневой структуры – задача не из легких, и я очень рад тому, что специалисты Управления процессингового центра ОАО «АК БАРС» БАНК с ней справляются, причем – что встречается реже – делают это с пониманием необходимости и важности соответствия стандарту, – отметил руководитель департамента аудита банков и платежных систем компании Digital Security Павел Федоров, – при этом используемые методики обеспечения соответствия на практике доказывают свою эффективность».

Напомним, что соответствие стандарту PCI DSS (Payment Card Industry Data Security Standard) версии 2.0 подтверждает безопасность обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

ICL-КПО ВС – высокотехнологичная динамично развивающаяся компания, один из крупнейших системных интеграторов России. Основные направления деятельности ICL-КПО ВС: разработка программного обеспечения, предоставление консалтинговых услуг, системная интеграция, обеспечение информационной безопасности, защита персональных данных, внедрение систем управления производством по международным стандартам MRP/ERP. Компания основана в 1991 году и на сегодняшний день входит в группу компаний FUJITSU. ICL-КПО ВС имеет собственное производство ноутбуков, серверов и рабочих станций марки Ray. Кроме того, организация прошла сертификацию в системе добровольной сертификации ГАЗПРОМСЕРТ. Также компания сотрудничает с организацией ABISS – Сообществом пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы РФ.

Акционерный коммерческий банк «АК БАРС» (Открытое акционерное общество) зарегистрирован в ЦБ РФ и успешно работает на финансовом рынке России с 1993 года. Банк располагает всеми видами существующих в Российской Федерации банковских лицензий и оказывает более 100 видов банковских услуг для корпоративных и частных клиентов.

Стабильность деятельности Банка гарантирует оплаченный уставный капитал в размере 28,2 млрд. руб. Величина собственного капитала на 1 июля 2012 г. составляет 38,2 млрд. руб.

На 01.08.2012 филиальная сеть «АК БАРС» Банка насчитывает 20 филиалов в Республике Татарстан, 23 филиала в крупных городах России, 179 дополнительных офисов, 140 операционных касс, 13 операционных офисов и 1 передвижной пункт кассовых операций.

Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001, PCI DSS и PA-DSS.

digital security | банки
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры