Компания “АйТи” и представительство MasterCard International в России сообщили о присвоении “АйТи” статуса SDP Approved Scanning Vendor. Таким образом “АйТи” становится первым и пока единственным в России партнером MasterCard в области тестирования систем безопасности процессинговых центров, работающих в рамках международных платежных систем MasterCard, Visa и др.
Платежными системами MasterCard и Visa в прошлом году принят новый универсальный стандарт по обеспечению безопасности данных — Payment Card Industry Data Security Standard (PCI DSS). Стандарт содержит ряд требований, которым должны следовать кредитно-финансовые организации, процессинговые центры и любые компании, использующие данные пластиковых карт. На сегодняшний день стандарт поддерживают также American Express, Discover/Novus, Diners Club, JCB.
До настоящего времени оценку информационной безопасности российских процессинговых центров, обрабатывающих транзакции платежей по картам MasterCard и Visa, могли осуществлять только западные компании. По отзывам ряда российских эмитентов, взаимодействие с ними осложняется не только языковым барьером, но и ограниченностью предоставляемых ими консалтинговых услуг. В отличие от большинства аккредитованных MasterCard иностранных вендоров “АйТи” проводит не только тестирование систем и подготовку рекомендаций по устранению выявленных уязвимостей, но и осуществляет разработку необходимых организационно-технических решений по модернизации процессинговых центров и повышению общего уровня защищенности.
Для тестирования безопасности платежных систем “АйТи” применяет собственные методологию и набор программных средств, прошедшие проверку MasterCard и получившие одобрение на их применение.