«ДиалогНаука» оказала услуги «МультиКарте» по сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала услуги ООО «МультиКарта» по внешнему сканированию уязвимостей в соответствии с требованиями международного стандарта PCI DSS.

«МультиКарта» оказывает высокотехнологичные банковские услуги: процессинг и персонализацию пластиковых карт, сервисное обслуживание сетей банкоматов и организацию кросс-продаж в онлайн-каналах, геолокационные и многие другие решения. «МультиКарта» входит в группу ВТБ и предоставляет сервисные услуги более чем 60 российским и зарубежным банкам. Компания планомерно инвестирует ресурсы в использование передовых отечественных и зарубежных технологий, а также в создание собственных уникальных разработок и их надежную защиту.

Для проведения внешнего сканирования в рамках обеспечения соответствия требованиям международного стандарта PCI DSS представители ООО «МультиКарта» обратились за помощью к компании «ДиалогНаука», которая имеет аккредитацию Approved Scanning Vendor (ASV), позволяющую проводить ASV-сканирование уязвимостей в соответствии с требованиями стандарта.

Специалисты АО «ДиалогНаука» выполнили следующие работы:

• сканирование перечня IP-адресов,
• определение используемых сервисов, устройств и операционных систем,
• выявление уязвимостей для каждого IP-адреса,
• анализ выявленных уязвимостей,
• оценка статуса соответствия,
• диспутный процесс.

Сканирование охватывало все внешние системы ООО «МультиКарта», которые участвуют в процессе передачи и обработки данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались строгие требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide.

Отчеты по результатам оказанных услуг были использованы при прохождении ежегодного аудита и подтверждения выполнения ООО «Мультикарта» требований стандарта PCI DSS 3.1.

««МультиКарта» внедряет передовые решения и с максимальной ответственностью подходит к вопросам соответствия всем требованиям по обеспечению безопасности данных держателей платежных карт, — комментирует Фёдоров Михаил Евгеньевич, директор дирекции контроля рисков ООО «МультиКарта». — С «ДиалогНаукой» мы решили важную задачу по ASV-сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. Помимо формального соответствия стандарту, сканирование PCI ASV позволяет оценить защищенность внешнего сетевого периметра, выявить уязвимости и некорректные конфигурации, и оперативно их устранить. В полном соответствии с календарным планом специалисты «ДиалогНауки» выполнили все обязательства и благодаря тесному сотрудничеству с нашим техническим персоналом успешно завершили проект в установленный срок».