Поиск практически любой инновации сводится к нахождению ошибок в традиционных знаниях и убеждениях.
Поиск практически любой инновации сводится к нахождению ошибок в традиционных знаниях и убеждениях.
Компания "ЛАН АТМсервис", входящая в группу компаний ЛАНИТ, успешно завершила сертификацию своих программных продуктов - системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation, на соответствие международным стандартам безопасности PCI DSS. Пройденный аудит гарантирует банкам - клиентам компании, что программные комплексы отвечают самым последним требованиям безопасности в индустрии, а также позволит им сократить значительные временные и финансовые ресурсы при ежегодном прохождении внутрибанковского аудита PCI DSS.
Аудит программных комплексов "ЛАН АТМсервис" проводился сертифицированной организацией в области PCI Compliance. В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведён аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation. В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей.
В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных. Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS.
Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт), сокращенно PCI DSS, представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Основной целью стандарта является повышение защищенности электронных торговых и платежных систем.
Стандарт PCI DSS является обязательным во всем мире, в том числе на территории стран CEMEA куда входит и Россия. Его действие распространяется на всех, кто передает,обрабатывает и хранит данные держателей карт.
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.