Программные комплексы M3 прошли сертификацию соответствия стандартам PCI DSS
Компания «ЛАН АТМсервис», входящая в группу компаний ЛАНИТ, успешно завершила сертификацию своих программных продуктов – системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation, на соответствие международным стандартам безопасности PCI DSS. Пройденный аудит гарантирует банкам - клиентам компании, что программные комплексы отвечают самым последним требованиям безопасности в индустрии, а также позволит им сократить значительные временные и финансовые ресурсы при ежегодном прохождении внутрибанковского аудита PCI DSS.
Андрей Владимиров, генеральный директор «ЛАН АТМсервис»: «Разработка и развитие наших флагманских программных решений семейства M3 была и остается приоритетным направлением развития компании. Проведение сертификации соответствия стандартам PCI DSS – это очередной шаг, на который мы идем, чтобы упростить жизнь нашим клиентам. Теперь при прохождении ежегодного аудита PCI DSS, банку не придется тратить время, силы и деньги, чтобы обосновать контролирующему органу применение у себя полезных и функциональных систем».
Аудит программных комплексов «ЛАН АТМсервис» проводился сертифицированной организацией в области PCI Compliance. В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведен аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation. В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей.
В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных. Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS.
Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт), сокращенно PCI DSS, представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Основной целью стандарта является повышение защищенности электронных торговых и платежных систем. Стандарт PCI DSS является обязательным во всем мире, в том числе на территории стран CEMEA куда входит и Россия. Его действие распространяется на всех, кто передает, обрабатывает и хранит данные держателей карт.
О группе компаний ЛАНИТ
ЛАНИТ – «ЛАборатория Новых Информационных Технологий» – ведущая в России и СНГ многопрофильная группа ИТ-компаний. Создана в 1989 году. Компании группы предоставляют полный комплекс ИТ-услуг, число которых неуклонно увеличивается за счет освоения передовых и наиболее востребованных технологий и решений.
Сегодня ЛАНИТ является крупнейшим российским системным интегратором и ведущим партнером более 200 основных мировых производителей оборудования и программных решений в области высоких технологий. На предприятиях ЛАНИТ работает стабильная и высокопрофессиональная команда общей численностью более 5000 человек. Многие сотрудники имеют ученые степени. Более 1200 специалистов сертифицированы ведущими мировыми вендорами высокотехнологичного оборудования и ПО.
www.lanit.ru
О компании «ЛАН АТМсервис»
Компания «ЛАН АТМсервис» входит в группу компаний ЛАНИТ и является ведущей организацией на рынке технологий банковского самообслуживания. Основная специализация компании – это поставка банкоматов и информационно-платежных терминалов, выполнение услуг по комплексному техническому обслуживанию оборудования, включающих 1-ю и 2-ю линию поддержки, разовые работы и поставка ЗИП на основе абонемента. Также заказчикам компании оказываются профессиональные сервисы на базе собственного центра разработки ПО, позволяющие наладить оперативное управление сетью терминалов, оптимизировать расходы на инкассацию, а также повысить безопасность оборудования. На сервисном обслуживании «ЛАН АТМсервис» в России находятся около 30 000 банкоматов и информационно-платежных терминалов.
«ЛАН АТМсервис» образовалась в результате выделения Департамента банковских технологий ЛАНИТ в самостоятельную компанию в конце 2010 года.
www.lanatmservice.ru
www.m3operation.ru
Контактная информация:
Марина Медведева, руководитель отдела маркетинга «ЛАН АТМсервис»
Тел. +7 (495) 967-66-74 (доб. 4119)
E-mail: Marina.Medvedeva@lanit.ru
Аудит программных комплексов «ЛАН АТМсервис» проводился сертифицированной организацией в области PCI Compliance. В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведен аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation. В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей.
В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных. Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS.
Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт), сокращенно PCI DSS, представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Основной целью стандарта является повышение защищенности электронных торговых и платежных систем. Стандарт PCI DSS является обязательным во всем мире, в том числе на территории стран CEMEA куда входит и Россия. Его действие распространяется на всех, кто передает, обрабатывает и хранит данные держателей карт.
О группе компаний ЛАНИТ
ЛАНИТ – «ЛАборатория Новых Информационных Технологий» – ведущая в России и СНГ многопрофильная группа ИТ-компаний. Создана в 1989 году. Компании группы предоставляют полный комплекс ИТ-услуг, число которых неуклонно увеличивается за счет освоения передовых и наиболее востребованных технологий и решений.
Сегодня ЛАНИТ является крупнейшим российским системным интегратором и ведущим партнером более 200 основных мировых производителей оборудования и программных решений в области высоких технологий. На предприятиях ЛАНИТ работает стабильная и высокопрофессиональная команда общей численностью более 5000 человек. Многие сотрудники имеют ученые степени. Более 1200 специалистов сертифицированы ведущими мировыми вендорами высокотехнологичного оборудования и ПО.
www.lanit.ru
О компании «ЛАН АТМсервис»
Компания «ЛАН АТМсервис» входит в группу компаний ЛАНИТ и является ведущей организацией на рынке технологий банковского самообслуживания. Основная специализация компании – это поставка банкоматов и информационно-платежных терминалов, выполнение услуг по комплексному техническому обслуживанию оборудования, включающих 1-ю и 2-ю линию поддержки, разовые работы и поставка ЗИП на основе абонемента. Также заказчикам компании оказываются профессиональные сервисы на базе собственного центра разработки ПО, позволяющие наладить оперативное управление сетью терминалов, оптимизировать расходы на инкассацию, а также повысить безопасность оборудования. На сервисном обслуживании «ЛАН АТМсервис» в России находятся около 30 000 банкоматов и информационно-платежных терминалов.
«ЛАН АТМсервис» образовалась в результате выделения Департамента банковских технологий ЛАНИТ в самостоятельную компанию в конце 2010 года.
www.lanatmservice.ru
www.m3operation.ru
Контактная информация:
Марина Медведева, руководитель отдела маркетинга «ЛАН АТМсервис»
Тел. +7 (495) 967-66-74 (доб. 4119)
E-mail: Marina.Medvedeva@lanit.ru
Источник:
http://www.lanatmservice.ru/press/dept/10854.html