Проект

Uniteller сертифицирована по стандарту PCI DSS версии 3.2

Заказчики: Uniteller

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07  - 2017/04
Технология: ИБ - Антивирусы
подрядчики - 215
проекты - 1009
системы - 388
вендоры - 105
Технология: ИБ - Антиспам
подрядчики - 182
проекты - 817
системы - 209
вендоры - 75
Технология: ИБ - Аутентификация
подрядчики - 211
проекты - 654
системы - 348
вендоры - 205
Технология: ИБ - Межсетевые экраны
подрядчики - 254
проекты - 1021
системы - 565
вендоры - 194
Технология: ИБ - Предотвращения утечек информации
подрядчики - 179
проекты - 731
системы - 304
вендоры - 175
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 152
проекты - 483
системы - 241
вендоры - 109
Технология: ИБ - Средства шифрования
подрядчики - 195
проекты - 627
системы - 348
вендоры - 168

2017: PCI DSS версии 3.2

Летом 2017 года Uniteller прошла ежегодный аудит на соответствие требованиям стандарта PCI DSS версии 3.2. Проект был выполнен командой специалистов Digital Security – компании, деятельность которой направлена на анализ защищенности ИТ-систем и исследования в области информационной безопасности.

В ходе аудита были проверены все системы платежной инфраструктуры, а также организационные и технические меры, предпринимаемые компанией Uniteller для обеспечения защищенности обрабатываемых системой данных держателей карт.

Одним из требований PCI DSS является тест на проникновение, который был проведен независимой компанией, специализирующейся на аудите информационной безопасности финансовых организаций. Данный тест подтвердил устойчивость систем Uniteller ко взлому со стороны внешних и внутренних потенциальных нарушителей.

2011: PCI DSS

Специалисты Digital Security сертифицировали компанию Uniteller по стандарту PCI DSS.


Подтверждением соответствия Uniteller требованиям стандарта стали отчеты о ежеквартально проводимом ASV-сканировании, тестировании на проникновение. Заключительный этап — сертификационный аудит — осуществлялся с использованием новой версии стандарта PCI DSS (2.0).

«Несмотря на некоторые изменения в стандарте, которые появились в новой версии PCI DSS, Uniteller на своем примере доказывает, что при качественном построении платежной инфраструктуры в строгом соответствии с требованиями стандарта PCI DSS изначально поддержка инфраструктуры на должном уровне не является трудоемкой задачей, — подчеркнул Илья Медведовский, директор Digital Security. — Мы рады партнерству с компанией Uniteller, которое позволяет ей предоставлять качественные услуги клиентам и партнерам, а нам — подтверждать и быть уверенными и в их безопасности».
По мнению Алексея Богаткина, генерального директора Uniteller, значительный опыт Digital Security в тестировании безопасности бизнес-приложений и проведении как аудитов по стандарту PCI DSS, так и аудитов инфраструктуры на соответствие стандарту СТО БР ИББС оставляет уверенность в исключительном качестве проведенного аудита. «Системный подход Digital Security как нельзя лучше соответствует принятым в Uniteller стандартам качества при разработке и внедрении собственной платежной платформы, работающей в настоящее время не только как сервис, но и используемой рядом процессинговых компаний как готовый платежный шлюз для интернет-эквайринга», — добавил он.