5 января 2009 года компания «Украинский процессинговый центр» (UPC) получила сертификат PCI DSS Compliant от германской аудиторской фирмы SRC (Security Research & Consulting GmbH), свидетельствующий о полном соответствии требованиям стандарта PCI DSS. Сертификат был выдан по результатам PCI DSS аудита, проведенного и успешно завершенного в декабре 2008 года.
UPC является высокотехнологической компанией, предоставляющей банкам множество современных услуг в сфере карточного бизнеса, поэтому забота о защите персональной информации держателей карт и банков является одним из основных приоритетов UPC.
Специалисты компании UPC работали почти 2 года и проделали очень большую работу, проведя полный комплекс работ по соответствию требованиям стандарта безопасности данных PCI DSS. Практически каждый сотрудник UPC участвовал в данном проекте. Стандарт PCI DSS распространяется не только на процессинговые решения, но и на обеспечение физической безопасности данных, и включает в себя инициативы по шифрованию данных владельцев карт при передаче по каналам связи, и мониторинг сетевых ресурсов, разграничение прав доступа к данным и многие другие меры. Такой всесторонний подход к защите конфиденциальной информации сегодня является наиболее эффективным способом защиты от преступлений, совершаемых в карточной сфере.
Аудиторы из компании SRC подчеркнули, что благодаря проведенной работе в UPC произошли существенные изменения в подходах к ведению бизнеса: внедрены ITSM-процессы, работа всех приложений и их пользователей тщательно протоколируются, используется и постоянно обновляется антивирусное ПО, ограничен физический и виртуальный доступ к данным карточных счетов, проводится регулярное тестирование систем и процессов обеспечения безопасности.
«Получение компанией сертификата PCI DSS Compliant означает, что мы добились современного уровня безопасности для наших клиентов, - говорит Александр Кирпо, заместитель исполнительного директора по информационным технологиям UPC, - Наши клиенты и партнеры могут быть уверены в надежности работы компании».
«Завершив PCI DSS аудит, UPC обеспечил своим банкам-клиентам базу для прохождения ими этой процедуры, которая обязательна для всех участников карточного рынка», - говорит Антон Романчук, Председатель Правления UPC.
Выполнение требований международного стандарта PCI DSS еще раз подчеркнуло ответственный и профессиональный подход специалистов UPC к вопросам безопасности.