В июне этого года российская компания-интегратор PACIFICA совместно со своим датским партнером FortConsult в рамках проекта по аудиту на соответствие требованиям стандарта PCI DSS провела тестирование на проникновение в компании ASSIST.
ASSIST – это мультибанковская система платежей по пластиковым и виртуальным картам через интернет, позволяющая в реальном времени производить авторизацию и обработку транзакций. На сегодняшний день ASSIST занимает лидирующее положение на российском рынке, проводя более 80% всех совершаемых в российском интернете транзакций.
Основной задачей проекта являлось получение наглядного и объективного представления о текущем уровне защиты информационных систем Заказчика и подтверждение возможности противостояния этих систем направленным атакам.
Особенностью работ являлось то, что для достижения уверенности в том, что Заказчик обладает достаточным уровнем ИТ-безопасности, для противодействия как внешним, так и внутренним угрозам, тестирование проводилось не только извне, но и изнутри.
Технический директор компании ASSIST Денис Курнаков: «Мы выбрали компанию PACIFICA для проведения тестирования в соответствии со стандартом PCI благодаря их хорошим рекомендациям, а также наличию в их команде экспертов, обладающих опытом и сертификатами международного уровня. Мы довольны результатом проведенных работ, по итогам которых, нам предоставили комплексный отчет, подтвердивший компетентность специалистов PACIFICA».
«В результате слаженной работы технических специалистов со стороны Заказчика и наших тестеров, мы получили подтверждение защищенности бизнес-процессов компании ASSIST, что говорит не только о защищенности обрабатываемых клиентских данных, но и о стабильности всего бизнеса в целом, - добавляет Михаил Плахута Менеджер Центра по работе с клиентами PACIFICA, - Кроме того, мы застрахованы на сумму в размере 15 млн. DKK (2,8 млн. USD), которая покрывает прямые и косвенные финансовые потери, если во время тестирования мы нанесем какой-либо вред или заказчик понесет убытки, вызванные уязвимостями, которые должны были быть найдены во время тестирования, но найдены не были. Хотя такой ситуации никогда не происходило».