Системный интегратор «Инфосистемы Джет» объявил о завершении процесса сертификации платежной системы компании «МультиКарта», входящей в группу ВТБ, на соответствие требованиям стандарта безопасности PCI DSS 2.0. Процедура сертификации была проведена для обеих процессинговых систем компании: прежней, базирующейся на продукте Base24/OnLine американской компании ACI, и новой TranzWare, разработанной российской компанией «Компас+». «МультиКарта» планирует в 2013 году полностью вывести из эксплуатации старую систему, которая уже достигла предела производительности и масштабирования.
Основная цель сертификации по требованиям PCI DSS — выполнить в срок предписания платежных систем, которые планировали уже в сентябре начать применять санкции к крупным процессинговым центрам, не выполнившим требования стандарта. Для завершения этого процесса в указанный срок «МультиКарте» потребовалось привлечь специалистов «Джет» — до этого сотрудники компании рассчитывали справиться своими силами.
Следует отметить, что процессинговый центр «МультиКарты» обрабатывает не только платежи банков группы ВТБ, но также еще 38 независимых банков. Ежемесячно через систему проходит 40 млн транзакций. «МультиКарта» также имеет собственную эквайринговую сеть, которая состоит из 6,7 тыс. банкоматов, 10 тыс. POS-терминалов и 150 точек электронной торговли.
Компания «Инфосистемы Джет» приступила к процессу сертификации в прошлом году; до этого «МультиКарта» пользовалась услугами «Джет» как системного интегратора. Процессинговая система также потребовалась «МультиКарте» для увеличения объема транзакций с ростом числа клиентов. Новая система изначально разрабатывалась с учетом требований PCI DSS, поэтому в ней предусматривалась возможность установки всех необходимых элементов защиты, предусмотренных стандартом.
В частности, в «Джет» для защиты процессинговой системы «МультиКарты» установили антивирусный комплекс Trend Micro Deep Security, программно-аппаратный комплекс контроля базы данных IBM InfoSphere Guardium, аппаратную криптозащиту транзакций на основе SafeNet DataSecure i450 и управляющий всей защитой программно-аппаратный комплекс системы мониторинга информационной безопасности HP ArcSight Express. Кроме того, сотрудникам «МультиКарты» были розданы устройства двухфакторной идентификации SafeNet eToken.
Для «Джет» проект «МультиКарты» не первый. Компания в 2008 году получила статус PCI Qualified Security Assessor и уже участвует в 35 проектах по PCI DSS. За это время было закончено восемь проверок на соответствие данному стандарту, хотя только пять компаний в результате получили сертификаты. Кроме того, компания имеет статус PCI Approved ScanningVendor, который позволяет раз в квартал проводить внешнее сканирование безопасности. У «Джет» заключено 15 договоров на проведение регулярного сканирования. И хотя партнерская инфраструктура PCI DSS в России развернута (кроме «Джет» еще семь компаний имеют статус QSA), большая часть банков и процессинговых центров не успеет пройти эту процедуру в срок. Вот тут-то свои услуги и собирается предложить «МультиКарта».