Компания “МультиКарта” объявила о завершении проекта по приведению своего процессингового центра в соответствие с требованиями международного стандарта PCI DSS 2.0 (защита информации в системе обращения платежных карт).
Напомним, что “МультиКарта” является дочерним предприятием банка ВТБ и более пятнадцати лет оказывает процессинговые услуги банкам и торгово-сервисным предприятиям, использующим международные платежные системы Visa, MasterCard, Diners Club и American Express. Среди клиентов компании — более тридцати не аффилированных с группой ВТБ банков, находящихся в России и странах ближнего зарубежья, где к ее процессингу подключено примерно 6700 банкоматов, более 10 тыс. POS-терминалов и около 150 точек для интернет-платежей. Её головной офис находится в Москве, а филиал — в Санкт-Петербурге.
Как сообщил генеральный директор “МультиКарты” Михаил Журавлев, в 2008 г. в компании была утверждена стратегия развития, одним из этапов которой и стал стартовавший в том же году проект по развитию процессингового центра и приведению его в соответствие с требованиями международного стандарта PCI DSS 2.0. С тех пор аудит на соответствие этому стандарту “МультиКарта” проводит ежегодно. Однако тот факт, что компания удовлетворяла стандарту лишь частично, сильно сдерживал развитие бизнеса, и на 2011-й было запланировано вывести процессинговую систему на полное соответствие его требованиям.
Почти трехгодичный срок, отведенный на проект, руководители “МультиКарты” обосновывают сложностью и территориальной распределенностью ИТ-инфраструктуры компании. Затрудняли выполнение проектных работ, по их оценкам, и жесткие требования к доступности оказываемых “МультиКартой” услуг: суммарный перерыв в работе процессингового центра согласно установленным требованиям не должен превышать одного часа в год, что означало необходимость дублирования каждого компонента процессинга.
Начиная с 2008 г. на протяжении двух лет “МультиКарта” вела проект собственными силами. Но анализ динамики выполнения планов показал, что самостоятельно она не в состоянии уложиться в запланированные сроки, в силу чего было решено привлечь квалифицированного интегратора — компанию “Инфосистемы Джет”, сотрудничество с которой началось еще в 2008-м, когда “МультиКарта” приступила к модернизации сетевой и серверной инфраструктуры. Следует отметить, что “Инфосистемы Джет” имеют статусы Approved Scanning Vendors и Qualified Security Assessor в системе контроля безопасности данных индустрии платёжных карт. От интегратора в проекте было постоянно занято два специалиста, а в периоды пиковых нагрузок — до семи.
Как пояснил директор по информационной безопасности “МультиКарты” Михаил Федоров, связанное со стратегическим развитием бизнеса быстрое моральное устаревание некоторых узлов действующей процессинговой системы делало ее поддержку в соответствии с требованиями PCI DSS необоснованно дорогой и технологически неэффективной. Поэтому в 2008 г. начали создавать новый процессинговый центр, выбрав в качестве базы для него линейку продуктов TranzWare компании Compass Plus, и на соответствие стандарту выводили оба процессинга — построенные по разным технологиям и действующие одновременно. При этом новый процессинг сразу строили с учетом требований PCI DSS, а действующий доводили до такого соответствия, прибегая в том числе и к допускаемым компенсационным методам.
Михаил Федоров сообщил, что в настоящее время полным ходом идет миграция сервисов с прежней системы в новый процессинговый центр, в течение 2012 г. на него будут переведены основные сервисы, а концу 2013-го старый центр будет полностью выведен из эксплуатации.