"Группа компаний "СЭБ" предоставляет своим клиентам сервис по оплате и доставке товаров фармацевтической и медицинской промышленности с использованием собственных интернет-магазинов, принимающих оплату картами МПС VISA и MasterCard. Именно поэтому, выполнение требований международных платежных систем, повысит уровень информационной безопасности при обработке данных платежных карт и способствует повышению доверия со стороны клиентов.
В рамках реализации проекта по приведению "Группа компаний "СЭБ" к соответствию стандарту PCI DSS "Информзащитой" были проведены работы по предварительному обследованию инфраструктуры компании, ASV сканированию, анализу защищенности ресурсов, анализу безопасности программного кода используемого приложения, консультированию по вопросам применения требований PCI DSS. Во время проведения предварительных работ были выявлены несоответствия требованиям стандарта PCI DSS, которые затем были устранены совместными усилиями специалистов "Информзащиты" и "Группа компаний "СЭБ", это и подтвердил финальный аудит.
По словам Андрея Казимирова, QSA-аудитора и руководителя проекта со стороны "Информзащиты": "Отличительной чертой данного проекта была значительная территориальная удаленность всех структур, участвующих в технологическом процессе: от места физического размещения серверов, расположения основного офиса компании, до банка-эквайера. Несмотря на небольшое количество ресурсов задействованных в обеспечении работы сервиса, в общий процесс вовлечены организационные единицы, находящиеся в 3-х странах мира. С учетом этого,перед нами стояла задача определить набор применимых требований PCI DSS и помочь клиенту выполнить их с минимальными организационными и техническими затратами. Успеху в реализации данного проекта способствовали высокие профессиональные качества всех участников, скоординированная работа и нацеленность на результат".