ОАО «Белгазпромбанк» с 2013 года проходит ежегодный обязательный сертификационный аудит на соответствие требованиям отраслевого стандарта безопасности индустрии платежных карточек Payment Card Industry Data Security Standard (PCI DSS). В декабре 2021 года в ходе очередного аудита банк подтвердил соответствие требованиям стандарта PCI DSS версии 3.2.1.
PCI DSS на сегодняшний день является единым мировым стандартом обеспечения безопасности информации о владельцах платежных карточек и представляет собой набор требований к безопасности данных держателей карточек, разработанный международными платежными системами VISA, Mastercard и др.
Соответствие требованиям стандарта PCI DSS подтверждает высокий уровень технологической защищенности данных держателей платежных карточек, обслуживаемых в ОАО «Белгазпромбанк».
Одной из основных угроз для всех участников индустрии платежных карт, без сомнения, является мошенничество. Самые распространенные схемы мошенничества базируются на краже персональных данных держателя карты, и задача участников рынка финансовых услуг состоит в том, чтобы обеспечить максимальный уровень безопасности хранения и защиты данных клиентов и их платежей. В прошлом ситуация осложнялась тем, что каждая организация для себя применяла те меры, которые считала достаточными, и в целом, в мире отсутствовал единый подход к защите данных.
В 2004 году международная организация Payment Card Industry Security Standards Council разработала и внедрила единый стандарт безопасности индустрии платежных карт Payment Card Industry Data Security Standard PCI DSS (PCI DSS), как обязательное требование для выполнения теми организациями, в ИТ-инфраструктуре которых хранятся, обрабатываются или передаются данные платёжных карт, а также к организациям, которые могут влиять на безопасность этих данных. Исполнение стандарта позволяет противостоять краже и недобросовестному использованию данных держателей карт, которые хранятся в системах процессингового центра или любой другой организации, которая тем или иным образом такие данные обрабатывает.
Белгазпромбанк прошел первый аудит PCI DSS в 2013 году в ходе работ по созданию собственного процессингового центра и, начиная с этого момента, проходит ежегодный обязательный сертификационный аудит на соответствие требованиям стандарта безопасности индустрии платежных карт PCI DSS.
Специалисты управления информационной безопасности Белгазпромбанка
– Банк на постоянной основе стремится предоставить качественный сервис для своих клиентов, – рассказал начальник управления информационной безопасности Белгазпромбанка Виталий Брендиков. – С этой целью в банке оптимизированы все бизнес-процессы, внедряются и вводятся новейшие технологии и инновации. Введенные требования доступа к информации отвечают всем уровням безопасности для хранения, обработки и передачи данных. Выстроенная информационная инфраструктура банка гарантирует клиентам надежность и безопасность на уровне мировых стандартов.
Сотрудники управления процессинговых и транзакционных систем, департамента информационных технологий и управления информационной безопасности Белгазпромбанка во время zoom-конференции
– Невозможно пройти аудит и получить высокую оценку без длительной подготовки и кропотливой работы большого количества специалистов банка, – добавила начальник управления процессинговых и транзакционных систем Белгазпромбанка Ольга Грищенкова. – Ежегодный аудит включает в себя не только проверочные мероприятия со стороны аудитора, но и постоянный контроль состояния ИТ-ресурсов банка, выполняемый каждый день на протяжении многих лет. Внедряемые новые услуги, разрабатываемые новые технологические решения, инновационные сервисы – всё это усложняет ИТ-ландшафт банка и требует высокого уровня профессионализма от специалистов, сопровождающих и развивающих информационные системы банка. Из года в год банк демонстрирует готовность к новым технологическим вызовам и обеспечивает все необходимые требования для защиты данных держателей карт и их платежей.
Постоянное соблюдение требований стандарта безопасности индустрии платежных карт PCI DSS имеет решающее значение для обеспечения надежной защиты от компрометации данных банковских платежных карточек. Получение Белгазпромбанком сертификата соответствия стандарту безопасности индустрии платежных карт PCI DSS в очередной раз подтверждает, что мы поддерживаем высокий уровень безопасности наших клиентов.
