5 января 2009 года компания «Украинский процессинговый центр» (UPC) получила сертификат PCI DSS Compliant от германской аудиторской фирмы SRC (Security Research & Consulting GmbH), свидетельствующий о полном соответствии требованиям стандарта PCI DSS.

Специалисты компании UPC работали почти 2 года и проделали очень большую работу, проведя полный комплекс работ по соответствию требованиям стандарта безопасности данных PCI DSS. Практически каждый сотрудник UPC участвовал в данном проекте.

Стандарт PCI DSS распространяется не только на процессинговые решения, но и на обеспечение физической безопасности данных, и включает в себя инициативы по шифрованию данных владельцев карт при передаче по каналам связи, и мониторинг сетевых ресурсов, разграничение прав доступа к данным и многие другие меры.

Такой всесторонний подход к защите конфиденциальной информации сегодня является наиболее эффективным способом защиты от преступлений, совершаемых в карточной сфере.

Аудиторы из компании SRC подчеркнули, что благодаря проведенной работе в UPC произошли существенные изменения в подходах к ведению бизнеса: внедрены ITSM-процессы, работа всех приложений и их пользователей тщательно протоколируются, используется и постоянно обновляется антивирусное ПО, ограничен физический и виртуальный доступ к данным карточных счетов, проводится регулярное тестирование систем и процессов обеспечения безопасности.

Стандарт Payment Card Industry Data Security Standard (PCI DSS) разработан международными платежными системами Visa Int., MasterCard Int., American Express, Discover и JCB с целью повышения уровня защищенности персональных данных держателей карт, обрабатывающихся, передающихся и хранящихся в банках, процессинговых центрах и у сервис-провайдеров. В соответствии с требованиями платежных систем, все банки, процессинговые центры и платежные сервис-провайдеры обязаны пройти аудит безопасности на соответствие  стандарту PCI DSS.