Поискать в Интернет
ОАО «ВымпелКом» (ТМ «Билайн») подтвердил соответствие своих информационных систем требованиям международного стандарта PCI DSS – стандарта безопасности данных платежных карт, разработанного международными платежными системами. Аудит комплекса систем e-commerce и связанных с ними процессов оператора на соответствие требованиям стандарта провела компания «Инфосистемы Джет».
г.
Москва - ОАО «ВымпелКом» (ТМ «Билайн») подтвердил
соответствие своих информационных систем требованиям международного стандарта PCI DSS - стандарта безопасности данных
платежных карт, разработанного международными платежными системами. Благодаря этому компания гарантирует своим
клиентам, которые пользуются такими услугами, как «Мобильный платеж с
банковской карты» и «Автоплатеж», что данные карт, доверяемых ими «Билайн»,
надежно защищены от взлома или копирования. Аудит комплекса систем e-commerce и связанных с ними процессов оператора на
соответствие требованиям стандарта провела компания «Инфосистемы Джет»,
обладающая статусами Qualified Security Assessor
(QSA) и Approved Scanning Vendor (ASV).
Эксперты системного
интегратора провели предварительный аудит ИТ-инфраструктуры оператора, в
частности, приложений, участвующих в процессах хранения, передачи и обработки
данных платежных карт абонентов. По его итогам был разработан и выполнен план
модернизации и приведения ИТ-систем «ВымпелКома» в России в соответствие
стандарту безопасности. Изменения затронули такие системы, как платежная
система MTOPUP, система голосовой маршрутизации и управления доступом к
абонентским данным UIVR, а также ряд
вспомогательных информационных систем и средств защиты информации,
обеспечивающих безопасность среды карточных данных. Параллельно в компании были
внедрены новые процедуры в системе информационной безопасности и установлено новое антивирусное
обеспечение. Финальным этапом проекта стал сертификационный аудит, проведенный
группой экспертов компании «Инфосистемы Джет», по итогам которого «ВымпелКом»
получил соответствующий сертификат.
Модернизация инфраструктуры компании по
требованиям стандарта PCI DSS обеспечивает новую,
усовершенствованную систему безопасности данных
платежных карт пользователей при их контакте с информационными системами
«Билайн». Число транзакций, ежемесячно проводящихся оператором с использованием
платежных карт клиентов, составляет более 2 млн и имеет тенденцию к росту. Объемы обрабатываемых данных
делают обеспечение их безопасности в соответствии с требованиями стандарта PCI
DSS одной из первостепенных задач компании.
«Безопасность и комфорт наших пользователей - это
один из приоритетов в работе компании. Наши клиенты могут быть уверены, что
данные платежных карт, доверенные ими "Билайн" для проведения
платежей и автооплат, надежно защищены в соответствии с международными
стандартами безопасности. Соответствие "ВымпелКома" стандарту
подтверждает комплексный подход компании к обеспечению информационной безопасности персональных данных наших клиентов», - говорит Владимир
Савкин, исполняющий обязанности директора по информационным технологиями ОАО
«ВымпелКом».
«Стандарт
PCI DSS жестко регламентирует требования к организации внутренних
бизнес-процессов, защите систем мобильной коммерции, работе с партнерами и
разработчиками систем и приложений. Для приведения в соответствие с ним все
системы компании мы выполнили масштабный перечень работ по реинжинирингу сети и
инфраструктуры приложений и систем, актуализировали политики и процедуры. В
этом процессе были задействованы сотрудники почти всех подразделений ИТ и
Технического Блока. Крайне важно отметить, что все эти преобразования не
затронули работу систем, обеспечивающих непрерывный оn-line сервис клиентам», - отмечает Виталий Задорожный, директор по управлению операционными рисками ОАО
«ВымпелКом».
«Статистика последних лет показывает, что объем мошеннических
операций, так или иначе связанных с обработкой банковских карт, продолжает
активно расти. В таких условиях для абонентов оператора крайне важно иметь
независимое экспертное удостоверение безопасности своих платежных операций, - говорит Андрей Самойлов, директор по работе с
корпоративными заказчиками компании "Инфосистемы Джет". - Подтвержденное нами соответствие ИС
требованиям стандарта - это дополнительное свидетельство благонадежности и безопасности
всех карточных транзакций, выполняемых оператором, таких, к примеру, как
привязка банковских карт к телефонным номерам, пополнение баланса с их помощью
и др.».
О компании «ВымпелКом»
ОАО «ВымпелКом» входит в группу компаний «ВымпелКом
Лтд», которая является одним из крупнейших мировых интегрированных операторов
связи, в который входят компании связи, предоставляющие услуги голосовой
связи и передачи данных на основе широкого спектра технологий беспроводной и
фиксированной связи, а также широкополосного доступа в Интернет в России,
Италии, Украине, Казахстане, Узбекистане, Таджикистане, Армении, Грузии,
Кыргызстане, Лаосе, Алжире, Бангладеш, Пакистане, Бурунди, Зимбабве,
Центральноафриканской республике и Канаде. «ВымпелКом» предоставляет услуги по
всему миру на территории с общим населением около 753 миллионов человек.
Компании группы «ВымпелКом Лтд.» предоставляют услуги под брендами «Билайн»,
«Киевстар», «Wind», «Infostrada» «Mobilink», «Leo», «Banglalink», «Telecel» и
«Djezzy». По состоянию на 31 декабря 2013 года общее количество абонентов
Компании составляло 220 миллионов. Акции «ВымпелКом» котируются на NASDAQ
под символом VIP. За
более подробной информацией обращайтесь: www.vimpelcom.com
О компании «Инфосистемы
Джет»
Компания «Инфосистемы Джет» - один из крупнейших российских системных
интеграторов - образована в 1991 году. Основные направления деятельности
компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная
инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая
поддержка, управление комплексными проектами и др. Компания
располагает региональными офисами в семи городах России - от Санкт-Петербурга и
Краснодара до Владивостока, а также представительствами на Украине, в
Казахстане, Азербайджане и Узбекистане.
О Центре информационной безопасности компании
«Инфосистемы Джет»
Центр информационной безопасности компании
«Инфосистемы Джет» - на сегодняшний день самое крупное подразделение, занимающееся
информационной безопасностью, среди всех российских системных интеграторов, в
нём работает более 200 высококвалифицированных специалистов. Независимое
аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию
«Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.
Дополнительная информация доступна на www.jet.msk.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems
***
«Инфосистемы Джет» — один из крупнейших системных интеграторов на рынках России и СНГ.