Все казахстанские банки, работающие с международными платежными системами Visa и Master Card, до 10 октября 2010 года должны получить сертификат соответствия Международному стандарту безопасности PCI DSS v.1.2. Как отмечают банкиры, время прохождения сертификации может быть различным и зависит от конкретной ситуации в каждом отдельном банке.
В последние годы по всему миру участились случаи взлома банковских информационных систем, а также факты мошенничества и кражи данных держателей карт. Эта тенденция послужила одной из главных причин, побудивших международные платежные системы объединить свои усилия и принять дополнительные меры для защиты своих клиентов. В этих целях был разработан единый набор требований к безопасности данных – Payment Card Industry Data Security Standard (PCI DSS), объединивший в себе требования ряда программ по безопасности таких платежных систем.
По словам начальника отдела развития карточных продуктов АО «Казкоммерцбанк» Александра Попова, активное развитие различных технологий потребовало введения новых процедур защиты данных. Повышение уровня безопасности достигается за счет целого комплекса мероприятий как организационных, так и информационно-технических, в результате которых уровень безопасности банков выводится на новый уровень, соответствующий новым требованиям международных платежных систем. Время прохождения сертификации может быть различным и зависит от конкретной ситуации в каждом отдельном банке.
«Банкам необходимо будет привести в соответствие обеспечение информационной безопасности к новым требованиям международных платежных систем, пройти аудит на соответствие требованиям стандарта. При этом подобный аудит банки будут проводить на ежегодной основе», – отметил г-н Попов.
Как заявила «Къ» заместитель управляющего директора департамента банковских карточек АО «Банк ЦентрКредит» Ирина Хан, стандарт безопасности PCI DSS является обязательным для всех организаций, обрабатывающих информацию о держателях карт, так как является гарантией защиты данных платежных карточек клиентов. В связи с тем, что по природе своего бизнеса банки должны хранить, обрабатывать или передавать большое количество информации по платежным карточкам, необходимы достижение самого высокого уровня информационной безопасности, а также защита от мошенничества. От этого зависит репутация и стабильность банка.
Всего, по словам г-жи Хан, основных требований для получения сертификата 12, относящихся к защите хранимых данных платежных карт, применению криптографических средств защиты при передаче данных, применению антивирусных средств, информационной безопасности, управлению учетными записями, хранению и мониторингу безопасности данных, разработке и поддержке политики информационной безопасности и так далее.
«Требования PCI DSS – это стандарт. Должен ли банк в обязательном порядке пройти полную сертификацию, зависит от объема транзакций, совершаемых в торгово-сервисных предприятиях банка, а также от количества транзакций, совершаемых держателями карт», – пояснила Ирина Хан.
Как отметил «Къ» исполнительный директор АО «Евразийский банк» Дмитрий Николин, в целом введение подобного сертификата никак не отразится на держателях карт – это требования к внутренним сетям, оборудованию и ПО банков. Данные усовершенствования осуществляются исключительно за счет банка.
Задачи PCI DSSСтандарт PCI DSS был разработан в 2004 году, включает требования ряда программ по безопасности таких платежных систем, как Visa Int., MasterCard, American Express, Discover Card и JCB. В 2006 году для развития и продвижения стандарта был создан специальный Совет по безопасности – PCI Security Standards Council. Задача PCI PED – удостовериться в том, что устройство, принимающее PIN-код, обеспечивает защиту чувствительной информации, такой как резидентные ключи, PIN-владельца пластиковой карты и другой. Цель требований заключается в обеспечении единого, последовательного и точного стандарта для всех устройств ввода PIN-кодов по всему миру.
Статистика по платежным карточкамНа 1 марта 2010 года банками выпущено 7.7 млн платежных карточек, количество держателей данных карточек составило – 7.3 млн чел. (по сравнению с аналогичным периодом 2009 года – рост на 11.1% и 11.1% соответственно). Наиболее распространенными платежными карточками являются карточки международных систем – их доля составляет 97.9%, доля карточек локальных систем – 2.1%. На 1 марта 2009 года данное соотношение составляло 97.6% и 2.4%.