С 30 июня по 8 июля 2009 года в ЗАО «Украинская финансовая сеть» был проведен аудит на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт – Payment Card Industry Data Security Standard (PCI DSS).

ЗАО «Украинская Финансовая Сеть»  является ТРР (Third Party Processor) в международной платежной системе Visa International, а также MSP (Member Service Provider) в международной платежной системе MasterCard. В связи с этим соответствие стандарту PCI DSS является обязательным требованием. Сертификационный аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS позволяет оценить соответствие уровня защищенности информационной системы компании требованиям стандарта PCI DSS.

В ЗАО «Украинская финансовая сеть» аудит проводился американской компанией Cigital, Inc. (Даллас, штат Вирджиния), являющейся ведущей компанией в области безопасности программных средств и консалтинга по качеству.

Выполнение работ по сертификационному аудиту информационной системы на соответствие требованиям стандарта PCI DSS проходило в два этапа: анализ нормативно-распорядительной документации по информационной безопасности и анализ топологии сети, состава и характеристик аппаратных и программных средств передачи информации, а также проверка реализации методов защиты и их соответствие требованиям PCI DSS согласно процедурам аудита, насчитывающим более 230 проверок.

По итогам проверки аудиторами был отмечен высокий уровень документарной и технологической базы, а также высокий профессиональный уровень специалистов компании. Аудиторы подтвердили, что компания соответствует по всем пунктам требованиям стандарта безопасности PCI DSS.