1. Главная
  2. Новости
  3. Процессинговый центр Компас Плюс Онлайн завершил сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS)

Процессинговый центр Компас Плюс Онлайн завершил сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS)

Процессинговый центр Компас Плюс Онлайн завершил сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS)

28 октября 2023 г. процессинговый центр Компас Плюс Онлайн успешно завершил очередную сертификацию на соответствие стандарту безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). Сертификационный аудит был проведен компанией Compliance Control.
 
В условиях цифровизации платежных процессов и роста мошеннических атак вопрос безопасности стоит перед игроками индустрии особенно остро. В первой половине 2023 г. злоумышленники украли с банковских счетов и карт россиян в общей сложности 4,5 млрд рублей, что на 30 % выше показателей 2022 г., сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров. Он также отметил, что банки за первые три месяца 2023 г. отразили 2,7 млн фрод-атак на счета клиентов, что позволило предотвратить хищение более 700 млрд рублей.
 
В ходе аудита процессингового центра специалисты Compliance Control совместно c представителями Компас Плюс Онлайн:

  • определили область применения стандарта PCI DSS;
  • собрали информацию о процессинговых системах и об информационной инфраструктуре;
  • собрали информацию о процессах обеспечения информационной безопасности, применяемых мерах и средствах защиты информации;
  • на основе полученной информации проанализировали выполнение Компас Плюс Онлайн требований стандарта PCI DSS 3.2.1 (в том числе провели предварительную оценку соответствия требованиям новой версии стандарта – PCI DSS 4.0);
  • разработали необходимые отчетные документы и подготовили рекомендации по устранению выявленных несоответствий и приведению инфраструктуры в соответствие стандарту PCI DSS 4.0.
«Ежегодно наш процессинговый центр обрабатывает 700 млн транзакций, и нам как никогда важно обеспечить высокий уровень надежности своих сервисов. Компас Плюс Онлайн регулярно проходит аудиты безопасности, проводит сканирование информационной инфраструктуры на уязвимости и пентесты, благодаря чему наши клиенты могут быть уверены в защите данных держателей платежных карт и минимизации сопутствующих рисков. Сотрудничество с Compliance Control позволило нам оперативно пройти сертификацию на соответствие PCI DSS, поэтому мы планируем в дальнейшем реализовать еще несколько совместных проектов по обеспечению безопасности информационной инфраструктуры», – отметил Михаил Юрченко, директор по продажам и развитию бизнеса Компас Плюс Онлайн.

«Компас Плюс Онлайн – пример компании, не только формально соответствующей требованиям стандарта PCI DSS, но и планомерно выстраивающей процессы обеспечения информационной безопасности и так же планомерно повышающей их зрелость", - сказал Стариков Станислав, руководитель направления экспертного консалтинга и аудита компании Compliance Control.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры

Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.

подробнее Стрелочка
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных

Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.

подробнее Стрелочка
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах

Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.

подробнее Стрелочка
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру

Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.

подробнее Стрелочка
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS

Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.

подробнее Стрелочка