Ощадбанк успішно пройшов сертифікацію на відповідність вимогам стандарту безпеки даних індустрії платіжних карт PCI DSS (Payment Card Industry Data Security Standard) та отримав сертифікат відповідності.

Консультаційну підтримку в процесі приведення інформаційних систем Ощадбанку у відповідність Вимогам стандарту та сертифікаційний аудит  проводила компанія «БМС Консалтінг». За результатами аудиту Ощадбанк  отримав сертифікат відповідності, який підтвердив повну відповідність системи обробки даних платіжних карток банку стандартам безпеки міжнародних платіжних систем MasterCard та Visa.

 – Для нас було вкрай важливо отримати сертифікат PCI DSS, адже це є підтвердженням високого рівня безпеки в системі розрахунків із використанням міжнародних платіжних карток, якого дотримується Ощадбанк.  Наявність сертифікату демонструє поважне ставлення банку до своїх клієнтів. Вони можуть бути впевнені в максимальному захисті персональної інформації, яка стосується сфери використання платіжних карток, – повідомив заступник голови правління Ощадбанку Євгеній Драчко-Єрмоленко.

Навесні цього року Ощадбанк запустив у промислову експлуатацію власний процесинг на базі системи WAY4. Це значно розширило можливість впровадження сучасних технологій та активного збільшення обсягів емісії та еквайрингу.

Довідка “ЕС”: Payment Card Industry Data Security Standard (PCI DSS) – стандарт безпеки даних індустрії платіжних карток, розроблений Консорціумом з стандартизації безпеки індустрії платіжних карток PCI SSC (Payment Card Industry Security Standards Council), засновниками якого є такі Міжнародні платіжні системи, як Visa, MasterCard, American Express, Discover та JCB.  Стандарт – це перелік вимог щодо систем управління безпекою, мережевої інфраструктури, політик, процедур, розробки програмного забезпечення та інших заходів захисту даних власників платіжних карток.

Стандарт PCI DSS був створений, щоб допомогти організаціям, які займаються обробкою карткових платежів, уникнути карткового шахрайства за допомогою посиленого контролю інформації та запобігання її розголошення. Цей стандарт поширюється на всі організації, які отримують, обробляють або передають дані власників будь-яких платіжних карток вищевказаних торгових марок.

 

 

Від admin

Коментарі закриті.