Добавить новость
Добавить компанию
Добавить мероприятие
Программные комплексы M3 прошли сертификацию соответствия стандартам PCI DSS
15.04.2013 10:53
версия для печати Компания «ЛАН АТМсервис», входящая в группу компаний ЛАНИТ, успешно завершила сертификацию своих программных продуктов – системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation, на соответствие международным стандартам безопасности PCI DSS. Пройденный аудит гарантирует банкам - клиентам компании, что программные комплексы отвечают самым последним требованиям безопасности в индустрии, а также позволит им сократить значительные временные и финансовые ресурсы при ежегодном прохождении внутрибанковского аудита PCI DSS. Андрей Владимиров, генеральный директор «ЛАН АТМсервис»: «Разработка и развитие наших флагманских программных решений семейства M3 была и остается приоритетным направлением развития компании. Проведение сертификации соответствия стандартам PCI DSS – это очередной шаг, на который мы идем, чтобы упростить жизнь нашим клиентам. Теперь при прохождении ежегодного аудита PCI DSS, банку не придется тратить время, силы и деньги, чтобы обосновать контролирующему органу применение у себя полезных и функциональных систем». Аудит программных комплексов «ЛАН АТМсервис» проводился сертифицированной организацией в области PCI Compliance. В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведен аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation. В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей. В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных. Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS. Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт), сокращенно PCI DSS, представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Основной целью стандарта является повышение защищенности электронных торговых и платежных систем. Стандарт PCI DSS является обязательным во всем мире, в том числе на территории стран CEMEA куда входит и Россия. Его действие распространяется на всех, кто передает, обрабатывает и хранит данные держателей карт. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: ПО Ключевые слова: программное обеспечение, soft
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||