Компания «Teleperformance Russia & Ukraine» получила сертификат информационной безопасности PCI DSS

Стандарты PCI DSS описывают комплексные требования к защите финансовой информации для организаций, использующих электронные платежные карты. Все торговые и сервисные организации, а также поставщики информационных услуг разделяются по уровням ответственности в зависимости от количества ежегодных транзакций. Для каждого уровня ответственности описаны свои методы проверки безопасности данных. От участников индустрии платежных карт требуется проводить регулярный мониторинг бизнес-процессов и информационных систем, используя внешний и внутренний аудит, автоматизированное сканирование, поиск уязвимостей и тесты на проникновение. Сертификация по высшим уровням безопасности, которая требуется от сервис-провайдеров, может проводиться только аудиторской компанией, обладающей статусом Qualified Security Assessor (PCI QSA). Получение данного сертификата свидетельствует о том, что поставщик полностью соответствует самым высоким стандартам информационной безопасности. 

Для компании «Teleperformance Russia & Ukraine» защита конфиденциальной информации своих клиентов является важной частью работы. Утечки персональных данных, отказы или сбои в обслуживании могут поставить под угрозу деловую репутацию или бизнес клиентов контактного центра. Для того чтобы исключить вероятность подобных рисков и подчеркнуть свое внимание к вопросам информационной безопасности, «Teleperformance» прошла сертификацию по стандарту PCI DSS. Полученный сертификат означает, что контактный центр защищен на уровне банковского процессингового центра. Поскольку «Teleperformance Russia & Ukraine» сертифицирована как сервис-провайдер, компания получила возможность поддерживать любые проекты, требующие работу с международными платежными картами.

«Получение компанией «Teleperformance Russia & Ukraine» сертификата PCI DSS, состоявшееся в марте этого года, говорит о том, что предпринятые компанией меры и процессы по защите критичных данных соответствуют наилучшим международным практикам. Инвестируя средства в информационную безопасность, наша компания демонстрирует, что аутсорсинг может и должен быть безопасным, а в некоторых случаях даже более безопасным, чем внутренние коммуникативные решения заказчиков. Мы стремимся донести до пользователей и коллег всю важность использования профессиональных стандартов по информационной безопасности, таких как PCI DSS». – Прокомментировал Евгений Грищенко, CIO Teleperformance Russia & Ukraine. 

«Теперь, когда мы получили сертификацию PCI DSS как сервис-провайдер, мы можем работать с любыми проектами, требующими выполнения работ с международными платежными картами. В этом году сертификация проводилась по требованиям стандарта PCI DSS 2.0, а в следующем, 2015 году, оценка будет проведена уже по требованиям PCI DSS 3.0». – Добавил Сергей Волдохин, Менеджер по информационной безопасности.