Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками услугами. Сервис, связанный с платежными картами, особенно важен, поскольку от его качества, надежности и безопасности зависит доверие клиентов к банку.
Ровно год назад компания ICL-КПО ВС, выступив в качестве интегратора, провела подготовку процессингового центра ОАО «АК БАРС» Банк к аудиту на соответствие стандарту PCI DSS. Итоговый аудит банка на соответствие стандарту был проведен в партнерстве с QSA-аудитором — компанией Digital Security. В результате проведенной совместной работы в июне 2011 года ОАО «АК БАРС» Банк стал первым среди татарстанских банков обладателем сертификата соответствия стандарту PCI DSS 2.0.
В июне 2012 года «АК БАРС» Банк вновь подтвердил соответствие стандарту. Компания ICL-КПО ВС осуществляла поддержку процессингового центра банка в части обеспечения соответствия стандарту PCI DSS и провела консультационную работу в части выполнения регламентных процедур.
— Нужно понимать, что очередное подтверждение статуса соответствия стандарту PCI DSS — это не просто результат работы, проводимой раз в год. Это результат и подтверждение нашей ежедневной работы по обеспечению информационной безопасности наших сервисов. В течение года мы запускали новые информационные системы, обеспечивающие сервисы банка. Наши партнеры из ICL-КПО ВС работали над обеспечением их безопасности с учетом соблюдения требований стандарта PCI DSS, — комментирует результаты работы начальник Управления процессингового центра ОАО «АК БАРС» Банк Артур Хабибрахманов. — Итогом совместных усилий стало повторное успешное подтверждение банком сертификата PCI DSS версии 2.0 в июне 2012 года. Спасибо специалистам ICL-КПО ВС за отлично проделанную работу.
— Непрерывное соответствие стандарту PCI DSS столь гетерогенной и сложной структуры — задача не из легких, и я очень рад тому, что специалисты Управления процессингового центра ОАО «АК БАРС» Банк с ней справляются, причем — что встречается реже — делают это с пониманием необходимости и важности соответствия стандарту, — отметил руководитель департамента аудита банков и платежных систем компании Digital Security Павел Федоров. — При этом используемые методики обеспечения соответствия на практике доказывают свою эффективность.
Напомним, что соответствие стандарту PCI DSS (Payment Card Industry Data Security Standard) версии 2.0 подтверждает безопасность обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.
ОАО «АК БАРС» Банк
Акционерный коммерческий банк «АК БАРС» (Открытое акционерное общество) зарегистрирован в ЦБ РФ и успешно работает на финансовом рынке России с 1993 года. Банк располагает всеми видами существующих в Российской Федерации банковских лицензий и оказывает более 100 видов банковских услуг для корпоративных и частных клиентов.
Стабильность деятельности банка гарантирует оплаченный уставный капитал в размере 28,2 млрд руб. Величина собственного капитала на 1 июля 2012 года составляет 38,2 млрд руб.
На 01.08.2012 филиальная сеть «АК БАРС» Банка, насчитывает 20 филиалов в Республике Татарстан, 23 филиала в крупных городах России, 179 дополнительных офисов, 140 операционных касс, 13 операционных офисов и 1 передвижной пункт кассовых операций.
Digital Security
Digital Security — одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI и PA-DSS. Более подробная информация о деятельности компании доступна по адресу: www.dsec.ru, www.dsecrg.ru.