Меню

“Русская Силиконовая долина” глазами экспертов

По словам президента, необходимо, чтобы квалифицированные специалисты были заинтересованы в работе в нашей стране. Поэтому нужно создать постоянно действующий м…

“Платформа 2010”: на чем лучше экономить

К энергосберегающим лампочкам, которые в последнее время стали в нашей стране чуть ли не синонимом экономного расходования электроэнергии, в скором в…

“Общение как платформа” — новая концепция Microsoft

Интеграция мира людей и мира машин — основная тенденция развития ИТ на протяжении всей истории этих технологий. Сегодня уровень этой интеграции достиг такого…

“Нет оснований для разработки специализированных средств защ…

Не так давно мы уповали на то, что стоит ИТ-специалистам научиться говорить на языке бизнеса, как руководители и владельцы предприятий и организаций н…

“МультиКарта” прошла сертификацию по стандарту PCI DSS

Напомним, что “МультиКарта” является дочерним предприятием банка ВТБ и более пятнадцати лет оказывает процессинговые услуги банкам и торгово-сервисным предпр…

“Левые” контракты и ошибочные счета

Если вы вдруг получили письмо от оператора связи с “последним китайским предупреждением” наконец-то оплатить счет — не забудьте проверить, заключали л…

«
»
TwitterFacebookPinterestGoogle+

“МультиКарта” прошла сертификацию по стандарту PCI DSS

Напомним, что “МультиКарта” является дочерним предприятием банка ВТБ и более пятнадцати лет оказывает процессинговые услуги банкам и торгово-сервисным предприятиям, использующим международные платежные системы Visa, MasterCard, Diners Club и American Express. Среди клиентов компании — более тридцати не аффилированных с группой ВТБ банков, находящихся в России и странах ближнего зарубежья, где к ее процессингу подключено примерно 6700 банкоматов, более 10 тыс. POS-терминалов и около 150 точек для интернет-платежей. Её головной офис находится в Москве, а филиал — в Санкт-Петербурге.

Как сообщил генеральный директор “МультиКарты” Михаил Журавлев, в 2008 г. в компании была утверждена стратегия развития, одним из этапов которой и стал стартовавший в том же году проект по развитию процессингового центра и приведению его в соответствие с требованиями международного стандарта PCI DSS 2.0. С тех пор аудит на соответствие этому стандарту “МультиКарта” проводит ежегодно. Однако тот факт, что компания удовлетворяла стандарту лишь частично, сильно сдерживал развитие бизнеса, и на 2011-й было запланировано вывести процессинговую систему на полное соответствие его требованиям.

Почти трехгодичный срок, отведенный на проект, руководители “МультиКарты” обосновывают сложностью и территориальной распределенностью ИТ-инфраструктуры компании. Затрудняли выполнение проектных работ, по их оценкам, и жесткие требования к доступности оказываемых “МультиКартой” услуг: суммарный перерыв в работе процессингового центра согласно установленным требованиям не должен превышать одного часа в год, что означало необходимость дублирования каждого компонента процессинга.

Начиная с 2008 г. на протяжении двух лет “МультиКарта” вела проект собственными силами. Но анализ динамики выполнения планов показал, что самостоятельно она не в состоянии уложиться в запланированные сроки, в силу чего было решено привлечь квалифицированного интегратора — компанию “Инфосистемы Джет”, сотрудничество с которой началось еще в 2008-м, когда “МультиКарта” приступила к модернизации сетевой и серверной инфраструктуры. Следует отметить, что “Инфосистемы Джет” имеют статусы Approved Scanning Vendors и Qualified Security Assessor в системе контроля безопасности данных индустрии платёжных карт. От интегратора в проекте было постоянно занято два специалиста, а в периоды пиковых нагрузок — до семи.

Как пояснил директор по информационной безопасности “МультиКарты” Михаил Федоров, связанное со стратегическим развитием бизнеса быстрое моральное устаревание некоторых узлов действующей процессинговой системы делало ее поддержку в соответствии с требованиями PCI DSS необоснованно дорогой и технологически неэффективной. Поэтому в 2008 г. начали создавать новый процессинговый центр, выбрав в качестве базы для него линейку продуктов TranzWare компании Compass Plus, и на соответствие стандарту выводили оба процессинга — построенные по разным технологиям и действующие одновременно. При этом новый процессинг сразу строили с учетом требований PCI DSS, а действующий доводили до такого соответствия, прибегая в том числе и к допускаемым компенсационным методам.

Михаил Федоров сообщил, что в настоящее время полным ходом идет миграция сервисов с прежней системы в новый процессинговый центр, в течение 2012 г. на него будут переведены основные сервисы, а концу 2013-го старый центр будет полностью выведен из эксплуатации.

Источник: PCWeek