«Ак Барс» банк подтвердил соответствие мировым стандартам безопасности
Как сообщили в пресс-службе банка, в этом году процедуру аудита «Ак Барс» проходил по новой версии стандарта, которая вступила в силу осенью 2016 года. «Международный стандарт PCI DSS определяет требования к обеспечению безопасности при работе с банковскими платежными картами. В ходе ресертификации были учтены новые, более строгие требования, обеспечивающие оптимизированную безопасность хранения, обработки и передачи данных платежных карт», - говорится в сообщении банка.
По мнению руководителя проекта компании «ICL Системные технологии» Динара Вильданова, банковский бизнес стремительно переходит в цифровую реальность, где для поддержания конкурентноспособности необходима максимальная скорость развития технологий. И это требование уже сейчас учитывается «Ак Барс» банком в своей деятельности. «Совместно со специалистами банка мы проводим комплексную работу по обеспечению информационной безопасности действующих и только готовящихся банком к выходу на рынок продуктов. При этом защита ИТ-среды банка осуществляется и на уровне отдельно взятых сервисов, и на уровне всей инфраструктуры в целом, надежность которой в очередной раз подтверждена успешным прохождением процедуры аудита», - сказал Вильданов.
«Итоги аудита показали, что используемые «Ак Барс» банком системы и технологии отвечают международным стандартам безопасности. Это событие в очередной раз подтверждают репутацию «Ак Барс» банка как стабильного банка, выполняющего все обязательства перед клиентами и партнерами», - прокомментировал начальник управления информационной безопасности «Ак Барс» банка Олег Приходько.
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённый международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.