Проект

"М.Видео-Эльдорадо" сертифицировала эквайринг по международному стандарту безопасности PCI DSS

Заказчики: М.Видео-Эльдорадо

Москва; Торговля

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/11 — 2023/11
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

2023: Сертификация эквайринга по международному стандарту безопасности PCI DSS

Группа "М.Видео-Эльдорадо", российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой, в рамках развития собственного финтех-направления повысила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена подтверждать ежегодно. Об этом представители группы сообщили 22 декабря 2023 года.

Покупатели "М.Видео-Эльдорадо" ежегодно совершают более 20 млн операций по банковским картам. В рамках работы по оптимизации платёжной инфраструктуры компания провела независимый аудит уязвимостей системы безопасности и привела её в соответствие с международными стандартами и требованиями к защите криптографической информации, PIN-кодов и платёжного оборудования. С начала года компания выполнила почти 300 требований безопасности, разработанных пятью крупнейшими платёжными системами.

Получение сертификата PCI DSS означает, что дата-центры, облачная платформа и программный стек "М.Видео-Эльдорадо" обеспечивают должный уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.

По информации "М.Видео-Эльдорадо", ИТ-специалисты компании полностью исключили человеческий фактор, обновили дата-центры, разработали новые стандарты безопасности и внедрили современные протоколы, передовые решения для борьбы с уязвимостями. Финансовые данные зашифрованы в платёжную ссылку на настоящие платёжные сведения, которые обрабатываются автоматически с помощью специализированного сегмента инфраструктуры.

Компания также ежеквартально сканирует и обновляет ИТ-системы, обеспечивает высокую безопасность внутренних сетей. Инциденты отслеживаются в режиме реального времени, а при обнаружении угроз безопасности на каждом этапе отслеживания статуса и устранения уязвимостей сотрудники незамедлительно получают уведомления. Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и дата-центром, а также банками-эквайерами, фиксируются в матрицах ответственности.