Проект

"М.Видео-Эльдорадо" сертифицировала эквайринг по международному стандарту безопасности PCI DSS

Заказчики: М.Видео-Эльдорадо

Москва; Торговля

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/11 — 2023/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 390
проекты - 1463
системы - 732
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

2023: Сертификация эквайринга по международному стандарту безопасности PCI DSS

Группа "М.Видео-Эльдорадо", российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой, в рамках развития собственного финтех-направления повысила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена подтверждать ежегодно. Об этом представители группы сообщили 22 декабря 2023 года.

Покупатели "М.Видео-Эльдорадо" ежегодно совершают более 20 млн операций по банковским картам. В рамках работы по оптимизации платёжной инфраструктуры компания провела независимый аудит уязвимостей системы безопасности и привела её в соответствие с международными стандартами и требованиями к защите криптографической информации, PIN-кодов и платёжного оборудования. С начала года компания выполнила почти 300 требований безопасности, разработанных пятью крупнейшими платёжными системами.

Получение сертификата PCI DSS означает, что дата-центры, облачная платформа и программный стек "М.Видео-Эльдорадо" обеспечивают должный уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.

По информации "М.Видео-Эльдорадо", ИТ-специалисты компании полностью исключили человеческий фактор, обновили дата-центры, разработали новые стандарты безопасности и внедрили современные протоколы, передовые решения для борьбы с уязвимостями. Финансовые данные зашифрованы в платёжную ссылку на настоящие платёжные сведения, которые обрабатываются автоматически с помощью специализированного сегмента инфраструктуры.

Компания также ежеквартально сканирует и обновляет ИТ-системы, обеспечивает высокую безопасность внутренних сетей. Инциденты отслеживаются в режиме реального времени, а при обнаружении угроз безопасности на каждом этапе отслеживания статуса и устранения уязвимостей сотрудники незамедлительно получают уведомления. Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и дата-центром, а также банками-эквайерами, фиксируются в матрицах ответственности.