Оператор мобильной связи «Билайн» сообщил, что его информационных системы получили подтверждение на соответствие требованиям международного стандарта PCI DSS – стандарта безопасности данных платежных карт, разработанного международными платежными системами. Благодаря этому, как отмечают в компании, она гарантирует своим клиентам, которые пользуются такими услугами как «Мобильный платеж с банковской карты» и «Автоплатеж», что данные карт, доверяемых ими «Билайн», надежно защищены от взлома или копирования. Аудит комплекса систем e-commerce и связанных с ними процессов оператора на соответствие требованиям стандарта провела компания «Инфосистемы Джет», обладающая статусами сертифицированного аудитора данного стандарта - Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Эксперты системного интегратора провели предварительный аудит ИТ-инфраструктуры оператора, в частности, приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт абонентов. По его итогам был разработан и выполнен план модернизации и приведения ИТ-систем «ВымпелКома» в России в соответствие стандарту безопасности. Изменения затронули такие системы как платежная система MTOPUP, система голосовой маршрутизации и управления доступом к абонентским данным UIVR, а также ряд вспомогательных информационных систем и средств защиты информации, обеспечивающих безопасность среды карточных данных. Параллельно при этом в компании были внедрены новые процедуры в системе информационной безопасности и установлено новое антивирусное обеспечение. Финальным этапом проекта стал сертификационный аудит, проведенный группой экспертов компании «Инфосистемы Джет», по итогам которого «ВымпелКом» получил соответствующий сертификат.
Как отмечается, модернизация инфраструктуры компании по требованиям стандарта PCI DSS обеспечивает новую, усовершенствованную систему безопасности данных платежных карт пользователей при их контакте с информационными системами «Билайн». Число транзакций, ежемесячно проводящихся оператором с использованием платежных карт клиентов, составляет более 2 млн и имеет тенденцию к росту. Объемы обрабатываемых данных делают обеспечение их безопасности, в соответствии требованиям стандарта PCI DSS, одной из первостепенных задач компании.