Проект

Uniteller сертифицирована по стандарту PCI DSS версии 3.2

Заказчики: Uniteller (Юнителлер Платформ) Предпроцессинговый расчетный центр

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07 — 2017/04
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2017: PCI DSS версии 3.2

Летом 2017 года Uniteller прошла ежегодный аудит на соответствие требованиям стандарта PCI DSS версии 3.2. Проект был выполнен командой специалистов Digital Security – компании, деятельность которой направлена на анализ защищенности ИТ-систем и исследования в области информационной безопасности.

В ходе аудита были проверены все системы платежной инфраструктуры, а также организационные и технические меры, предпринимаемые компанией Uniteller для обеспечения защищенности обрабатываемых системой данных держателей карт.

Одним из требований PCI DSS является тест на проникновение, который был проведен независимой компанией, специализирующейся на аудите информационной безопасности финансовых организаций. Данный тест подтвердил устойчивость систем Uniteller ко взлому со стороны внешних и внутренних потенциальных нарушителей.

2011: PCI DSS

Специалисты Digital Security сертифицировали компанию Uniteller по стандарту PCI DSS.


Подтверждением соответствия Uniteller требованиям стандарта стали отчеты о ежеквартально проводимом ASV-сканировании, тестировании на проникновение. Заключительный этап — сертификационный аудит — осуществлялся с использованием новой версии стандарта PCI DSS (2.0).

«Несмотря на некоторые изменения в стандарте, которые появились в новой версии PCI DSS, Uniteller на своем примере доказывает, что при качественном построении платежной инфраструктуры в строгом соответствии с требованиями стандарта PCI DSS изначально поддержка инфраструктуры на должном уровне не является трудоемкой задачей, — подчеркнул Илья Медведовский, директор Digital Security. — Мы рады партнерству с компанией Uniteller, которое позволяет ей предоставлять качественные услуги клиентам и партнерам, а нам — подтверждать и быть уверенными и в их безопасности».
По мнению Алексея Богаткина, генерального директора Uniteller, значительный опыт Digital Security в тестировании безопасности бизнес-приложений и проведении как аудитов по стандарту PCI DSS, так и аудитов инфраструктуры на соответствие стандарту СТО БР ИББС оставляет уверенность в исключительном качестве проведенного аудита. «Системный подход Digital Security как нельзя лучше соответствует принятым в Uniteller стандартам качества при разработке и внедрении собственной платежной платформы, работающей в настоящее время не только как сервис, но и используемой рядом процессинговых компаний как готовый платежный шлюз для интернет-эквайринга», — добавил он.