Украинский процессинговый центр прошел аудит на соответствие требованиям «The Programmes MasterCard SDP» и «Visa AIS» основанных на «PCI Data Security Standard»
12 января 2009 г. — UPC
5 января 2009 года компания «Украинский процессинговый центр» (UPC) получила сертификат PCI DSS Compliant от германской аудиторской фирмы SRC (Security Research & Consulting GmbH), свидетельствующий о полном соответствии требованиям стандарта PCI DSS. Сертификат был выдан по результатам PCI DSS аудита, проведенного и успешно завершенного в декабре 2008 года.UPC является высокотехнологической компанией, предоставляющей банкам множество современных услуг в сфере карточного бизнеса, поэтому забота о защите персональной информации держателей карт и банков является одним из основных приоритетов UPC.
Специалисты компании UPC работали почти 2 года и проделали очень большую работу, проведя полный комплекс работ по соответствию требованиям стандарта безопасности данных PCI DSS. Практически каждый сотрудник UPC участвовал в данном проекте. Стандарт PCI DSS распространяется не только на процессинговые решения, но и на обеспечение физической безопасности данных, и включает в себя инициативы по шифрованию данных владельцев карт при передаче по каналам связи, и мониторинг сетевых ресурсов, разграничение прав доступа к данным и многие другие меры. Такой всесторонний подход к защите конфиденциальной информации сегодня является наиболее эффективным способом защиты от преступлений, совершаемых в карточной сфере.
Аудиторы из компании SRC подчеркнули, что благодаря проведенной работе в UPC произошли существенные изменения в подходах к ведению бизнеса: внедрены ITSM-процессы, работа всех приложений и их пользователей тщательно протоколируются, используется и постоянно обновляется антивирусное ПО, ограничен физический и виртуальный доступ к данным карточных счетов, проводится регулярное тестирование систем и процессов обеспечения безопасности.
«Получение компанией сертификата PCI DSS Compliant означает, что мы добились современного уровня безопасности для наших клиентов, - говорит Александр Кирпо, заместитель исполнительного директора по информационным технологиям UPC, - Наши клиенты и партнеры могут быть уверены в надежности работы компании».
«Завершив PCI DSS аудит, UPC обеспечил своим банкам-клиентам базу для прохождения ими этой процедуры, которая обязательна для всех участников карточного рынка», - говорит Антон Романчук, Председатель Правления UPC.
Выполнение требований международного стандарта PCI DSS еще раз подчеркнуло ответственный и профессиональный подход специалистов UPC к вопросам безопасности.
О стандарте
Стандарт Payment Card Industry Data Security Standard (PCI DSS) разработан международными платежными системами Visa Int., MasterCard Int., American Express, Discover и JCB с целью повышения уровня защищенности персональных данных держателей карт, обрабатывающихся, передающихся и хранящихся в банках, процессинговых центрах и у сервис-провайдеров. В соответствии с требованиями платежных систем, все банки, процессинговые центры и платежные сервис-провайдеры обязаны пройти аудит безопасности на соответствие стандарта PCI DSS.
О компании
Украинский процессинговый центр - независимый процессинговый центр, который работает в Украине с 1997 года. UPC предоставляет банкам услуги по процессированию платежных карт, поддержку банкоматов, POS-терминалов и киосков самообслуживания, программное обеспечение для карточного бизнеса, а также аутсорсинг банкоматов. На сегодняшний день компания обслуживает более 7 тыс. банкоматов, более 11 млн. карт и проводит около 33 тыс. транзакций в месяц. UPC имеет статус MSP и TPP в международных платежных системах Visa и MasterCard. Компания обслуживает 57 банков в Украине и 2 банка в странах Восточной Европы.