ОАО «ВымпелКом» (ТМ «Билайн») подтвердил соответствие своих информационных систем требованиям международного стандарта PCIDSS – стандарта безопасности данных платежных карт, разработанного международными платежными системами.
Благодаря этому компания гарантирует своим клиентам, которые пользуются такими услугами, как «Мобильный платеж с банковской карты» и «Автоплатеж», что данные карт, доверяемых ими «Билайну», надежно защищены от взлома или копирования. Аудит комплекса систем e-commerce и связанных с ними процессов оператора на соответствие требованиям стандарта провела компания «Инфосистемы Джет», обладающая статусами QualifiedSecurityAssessor (QSA) и ApprovedScanningVendor (ASV).
Эксперты системного интегратора провели предварительный аудит ИТ-инфраструктуры оператора, в частности, приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт абонентов. По его итогам разработан и выполнен план модернизации и приведения ИТ-систем «ВымпелКома» в России в соответствие стандарту безопасности. Изменения затронули такие системы, как платежная система MTOPUP, система голосовой маршрутизации и управления доступом к абонентским данным UIVR, а также ряд вспомогательных информационных систем и средств защиты информации, обеспечивающих безопасность среды карточных данных.
Параллельно в компании были внедрены новые процедуры в системе информационной безопасности и установленоновоеантивирусное обеспечение. Финальным этапом проекта стал сертификационный аудит, проведенный группой экспертов компании «Инфосистемы Джет», по итогам которого «ВымпелКом» получил соответствующий сертификат.
«Безопасность и комфорт наших пользователей – это один из приоритетов в работе компании, – говорит Владимир Савкин, исполняющий обязанности директора по информационным технологиями ОАО «ВымпелКом». — Наши клиенты могут быть уверены, что данные платежных карт, доверенные ими «Билайну» для проведения платежей и автооплат, надежно защищены в соответствии с международными стандартами безопасности. Соответствие «ВымпелКома» стандарту подтверждает комплексный подход компании к обеспечению информационной безопасности персональных данных наших клиентов».
«Статистика последних лет показывает, что объем мошеннических операций, так или иначе связанных с обработкой банковских карт, продолжает активно расти. В таких условиях для абонентов оператора крайне важно иметь независимое экспертное удостоверение безопасности своих платежных операций, – говорит Андрей Самойлов, директор по работе с корпоративными заказчиками компании «Инфосистемы Джет». – Подтвержденное нами соответствие ИС требованиям стандарта – это дополнительное свидетельство благонадежности и безопасности всех карточных транзакций, выполняемых оператором, таких, к примеру, как привязка банковских карт к телефонным номерам, пополнение баланса с их помощью и других».