Картинка анонса: 

Аудиторская компания Security Research & Consulting GmbH (SRC, Германия) по результатам PCI DSS аудита в декабре 2010 года подтвердила полное соответствие «Приорбанк» ОАО требованиям стандарта безопасности данных в сфере платежных карт. Приорбанк стал первым белорусским банком, получившим соответствующий сертификат.
«Получение сертификата соответствия требованиям PCI DSS означает, что мы добились современного уровня безопасности, - говорит Сергей Шишов, Член Правления «Приорбанк» ОАО. - Наши клиенты и партнеры могут быть уверены в надежности работы Приорбанка. Приорбанк является высокотехнологичным банком, предоставляющим множество современных услуг в сфере карточного бизнеса, поэтому забота о защите персональной информации держателей карт является одним из основных приоритетов банка».

Стандарт PCI DSS распространяется не только на процессинговые и сетевые решения, но и на обеспечение физической безопасности данных.

Он содержит требования в следующих областях:

* построение и поддержание безопасной сети,
* защита данных платежных карт,
* реализация программы управления уязвимостями,
* реализация мер по строгому контролю доступа,
* регулярный мониторинг и тестирование сетей,
* поддержание политики информационной безопасности.

Такой всесторонний подход к защите конфиденциальной информации сегодня является наиболее эффективным способом защиты от преступлений, совершаемых в карточной сфере.

Аудиторы из компании SRC подчеркнули, что благодаря проведенной в Приорбанке работе произошли существенные изменения в подходах к ведению бизнеса. В частности, внесены необходимые изменения в ИТ-процессы, работа всех приложений и их пользователей тщательно протоколируются, используется и постоянно обновляется антивирусное ПО. Кроме того, доступ к данным карточных счетов ограничен и предоставляется только в случае необходимости, проводится регулярное тестирование систем и процессов обеспечения безопасности.

Стандарт Payment Card Industry Data Security Standard (PCI DSS) разработан международными платежными системами Visa Int., MasterCard Int., American Express, Discover и JCB с целью повышения уровня защищенности персональных данных держателей карт, обрабатывающихся, передающихся и хранящихся в банках, процессинговых центрах и у сервис-провайдеров. В соответствии с требованиями платежных систем, все банки, процессинговые центры и платежные сервис-провайдеры обязаны пройти аудит безопасности на соответствие стандарта PCI DSS.

select.by