"М.Видео-Эльдорадо" сертифицировала эквайринг по международному стандарту безопасности PCI DSS
| Заказчики: М.Видео-Эльдорадо Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) Дата проекта: 2023/11 — 2023/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Сертификация эквайринга по международному стандарту безопасности PCI DSS
Группа "М.Видео-Эльдорадо", российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой, в рамках развития собственного финтех-направления повысила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена подтверждать ежегодно. Об этом представители группы сообщили 22 декабря 2023 года.
Покупатели "М.Видео-Эльдорадо" ежегодно совершают более 20 млн операций по банковским картам. В рамках работы по оптимизации платёжной инфраструктуры компания провела независимый аудит уязвимостей системы безопасности и привела её в соответствие с международными стандартами и требованиями к защите криптографической информации, PIN-кодов и платёжного оборудования. С начала года компания выполнила почти 300 требований безопасности, разработанных пятью крупнейшими платёжными системами.
Получение сертификата PCI DSS означает, что дата-центры, облачная платформа и программный стек "М.Видео-Эльдорадо" обеспечивают должный уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.
По информации "М.Видео-Эльдорадо", ИТ-специалисты компании полностью исключили человеческий фактор, обновили дата-центры, разработали новые стандарты безопасности и внедрили современные протоколы, передовые решения для борьбы с уязвимостями. Финансовые данные зашифрованы в платёжную ссылку на настоящие платёжные сведения, которые обрабатываются автоматически с помощью специализированного сегмента инфраструктуры.
Компания также ежеквартально сканирует и обновляет ИТ-системы, обеспечивает высокую безопасность внутренних сетей. Инциденты отслеживаются в режиме реального времени, а при обнаружении угроз безопасности на каждом этапе отслеживания статуса и устранения уязвимостей сотрудники незамедлительно получают уведомления. Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и дата-центром, а также банками-эквайерами, фиксируются в матрицах ответственности.
