«Ашан» подтвердил соответствие стандарту PCI DSS

Торговая сеть «Ашан» подтвердила соответствие информационных систем и бизнес-процессов, в которых происходит обработка платежных карт, требованиям стандарта PCI DSS 3.0 (Payment Card Industry Data Security Standard). Проект выполнен QSA-аудиторами компании «Информзащита» – ведущего российского системного интегратора в области информационной безопасности.  
 
Среда данных платежных карт в ООО «Ашан», помимо других элементов ИТ-инфраструктуры, включает в себя сетевое оборудование, серверы и приложения, в которых проводится хранение, обработка и передача критичных данных. Специалисты «Информзащиты» провели работы, позволяющие определить недостатки и предотвратить возможный несанкционированный доступ к карточным данным клиентов. В ходе проекта был сформирован план действий для приведения инфраструктуры торговой сети в соответствие стандарту PCI DSS. Заключительным этапом стал сертификационный аудит, подтвердивший безопасность обработки платежных карт в торговой сети «Ашан».
 
«Ашан» создал собственный процессинговый центр и напрямую подключен к международным платежным системам. В данном случае торговая сеть исключает из цепочки платежа банк-эквайер, что позволяет значительно экономить на комиссии при обслуживании платежных карт. Соответственно, процессинговому центру приходится соблюдать все требования платежных систем, в том числе выполнять требования стандарта PCI DSS, – сообщает Дмитрий Кудинов, старший аудитор отдела безопасности банковских систем компании «Информзащита». – Следует отметить, что «Ашан» уже не первый год соответствует требованиям PCI DSS, что говорит о постоянном высоком уровне информационной безопасности карточных платежей торговой сети».