Аудит на соответствие единому набору требований к безопасности

 

 

Проведен внешний аудит ЗАО «УФС» на соответствие стандарту Payment Card Industry: PIN Security Requirements
В последние годы по всему миру увеличилось количество случаев взлома информационных банковских систем, которые сопровождаются компрометацией данных держателей карт с последующим использованием полученной информации для совершения мошеннических операций.

Подобная тенденция послужила одной из главных причин побудивших международные платежные системы объединить свои усилия  и принять дополнительные меры для защиты своих клиентов. С этой целью в 2004 году был разработан единый набор требований к безопасности PIN-данных – PCI: PIN Security Requirements Standards, объединивший в себе требования ряда программ по безопасности PIN-данных таких платежных систем как Visa, MasterCard, American Express, Discovery Card и JCB. В последствии для развития и продвижения этого, а также других стандартов по безопасности (PCI DSS, PA-DSS и др.), в 2006 году представителями платежных систем был создан специальный Совет по стандартам безопасности – PCI Security Standards Council, членами которого также являются процессинговые центры, финансовые и промышленные ассоциации, поставщики криптографического оборудования и POS-терминалов.

ЗАО «Украинская Финансовая Сеть» является ТРР (Third Party Processor) в международной платежной системе Visa International. В связи с этим 30 июля 2008 года представителями платежной системы VISA был проведен аудит ЗАО «Украинская Финансовая Сеть» на соответствие стандарту Payment Card Industry: PIN Security Requirements.
В ходе заключительного совещания Руководитель Комиссии по внешнему аудиту П. Вильямс отметил соответствие процедур и документации ЗАО «УФС» требованиям стандарта Payment Card Industry: PIN Security Requirements V 2.0.