В июне этого года российская компания-интегратор PACIFICA совместно со своим датским партнером FortConsult в рамках проекта по аудиту на соответствие требованиям стандарта PCI DSS провела тестирование на проникновение в компании ASSIST.

ASSIST - это мультибанковская система платежей по пластиковым и виртуальным картам через интернет, позволяющая в реальном времени производить авторизацию и обработку транзакций. На сегодняшний день ASSIST занимает лидирующее положение на российском рынке, проводя более 80% всех совершаемых в российском интернете транзакций. Основной задачей проекта являлось получение наглядного и объективного представления о текущем уровне защиты информационных систем Заказчика и подтверждение возможности противостояния этих систем направленным атакам. Особенностью работ являлось то, что для достижения уверенности в том, что Заказчик обладает достаточным уровнем ИТ-безопасности, для противодействия как внешним, так и внутренним угрозам, тестирование проводилось не только извне, но и изнутри.

Технический директор компании ASSIST Денис Курнаков: "Мы выбрали компанию PACIFICA для проведения тестирования в соответствии со стандартом PCI благодаря их хорошим рекомендациям, а также наличию в их команде экспертов, обладающих опытом и сертификатами международного уровня. Мы довольны результатом проведенных работ, по итогам которых, нам предоставили комплексный отчет, подтвердивший компетентность специалистов PACIFICA".

"В результате слаженной работы технических специалистов со стороны Заказчика и наших тестеров, мы получили подтверждение защищенности бизнес-процессов компании ASSIST, что говорит не только о защищенности обрабатываемых клиентских данных, но и о стабильности всего бизнеса в целом, - добавляет Михаил Плахута, менеджер Центра по работе с клиентами PACIFICA, - Кроме того, мы застрахованы на сумму в размере 15 млн. DKK (2,8 млн. USD), которая покрывает прямые и косвенные финансовые потери, если во время тестирования мы нанесем какой-либо вред или заказчик понесет убытки, вызванные уязвимостями, которые должны были быть найдены во время тестирования, но найдены не были. Хотя такой ситуации никогда не происходило".

О компании PACIFICA

PACIFICA - инновационная компания, оказывающая услуги по комплексному обеспечению информационной безопасности для банков и компаний, работающих на финансовом рынке. Миссией Компании является стабилизация и развитие бизнеса клиентов за счет внедрения передовых решений в области обеспечения информационной безопасности. Среди наших продуктов: StaySolid, StayReady, StayAlert, StaySafe, созданные с целью улучшения систем информационной безопасности: Это зарегистрированные торговые марки, успешно зарекомендовавшие себяна европейском рынке. Это позволяет организациям проводить оценку соответствия стандарту PCI на высочайшем уровне, проверенным многими компаниями в Европе. Наши офисы находятся в России (Москва), Дании (Копенгаген), Литве (Вильнюс) и Казахстане (Алматы). Наши клиенты - высокотехнологичные, уделяющие особое внимание вопросам информационной безопасности компании, такие как банки, страховые компании, правительственные организации и т.д. Мы проводимоценку PCI более чем 100 компаний различных уровней: эквайеров, эмитентов, сервис-провайдеров и мерчантов.по всему миру. Среди них: IKEA, Dansk Supermarked, Nordea, Danske Bank, TrygVesta, Arla, Lego.Мы помогаем сохранить надежную репутацию и защитить имидж компаний, выбирающих наши услуги.