12.08.2021

Специалисты «Инфосистемы Джет» подтвердили реализацию отраслевого стандарта безопасности платежных карт в контакт-центрах VOXYS

10 августа 2021 г., Москва. Специалисты по информационной безопасности компании «Инфосистемы Джет» провели аудит в структурных подразделениях центра коммуникаций VOXYS на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1.

Эксперты проверили контакт-центры VOXYS на соблюдение всех требований стандарта при передаче в партнерские банки данных платежных карт клиентов через систему интерактивного голосового меню IVR. По результатам проверки контакт-центры VOXYS получили сертификат и теперь смогут осуществлять продажи через голосовое меню (IVR).

Сертификация позволит VOXYS расширить круг потенциальных клиентов. В частности, в продажах через интерактивное голосовое меню могут быть заинтересованы авиакомпании, системы бронирования гостиниц, аренды автомобилей.

В рамках проекта специалисты «Инфосистемы Джет» провели сканирование уязвимостей, а также внешнее и внутреннее тестирование на проникновение. В ходе внешнего тестирования специалисты имитировали действия потенциального нарушителя, который находится за пределами периметра IT-инфраструктуры VOXYS. Во время внутреннего тестирования имитировались действия нарушителя, который находится внутри IT-инфраструктуры, но не имеет доступа к данным платежных карт. Были протестированы механизмы сегментации локальной вычислительной сети, разграничения доступа в системы.

Заключительным этапом аудита стал сбор необходимых сведений о системах и процессах, их оценка на соответствие требованиям стандарта. На основе проведённого анализа эксперты «Инфосистемы Джет» разработали рекомендации, шаблоны для регламентов, инструкций, процедур хранения информации. Кроме того, эксперты подготовили для VOXYS лист самооценки, который позволит группе компаний самостоятельно следить за выполнением требований PCI DSS 3.2.1 в дальнейшем.

«В ходе проекта специалисты VOXYS стремились не просто выполнить формальные требования стандарта, а обеспечить реальную защищённость данных, – отмечает Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы Джет». – Кроме того, сотрудники VOXYS внимательно перенимали наш опыт в том, что касается аудита на соответствие PCI DSS, чтобы проводить последующую самооценку как можно эффективнее».

IVR является востребованной услугой у клиентов VOXYS. Успешный аудит на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1 позволит

существенно расширить применение IVR, предоставив возможность потенциальным и существующим клиентам использовать дополнительный канал дистанционных продаж.

«Сертификация по отраслевому стандарту безопасности PCI DSS 3.2.1 позволит нам начать реализовывать актуальные проекты с дистанционными продажами и платежами по платежным картам через голосовое меню – систему голосовых сообщений, маршрутизирующих телефонные вызовы с помощью команд тонального набора», – отметила исполнительный директор VOXYS Юлия Молчанова.

* * *

Payment Card Industry Data Security Standard (PCI DSS) - стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт. Подробнее.

«Инфосистемы Джет» - одна из крупнейших IT-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя сложные и уникальные проекты в масштабах всей страны. Штат — более 1800 сотрудников. Компания располагает более 10 офисами и представительствами в России и СНГ и ведет проекты в других странах. Входит в ТОП-500 крупнейших компаний России (РБК, 2020г.), ТОП-10 крупнейших IT-компаний и ТОП-5 поставщиков ИТ-услуг России (Эксперт РА, 2020г.). Лидер на рынке IT-аутсорсинга в России (IDC, 2019), №1 среди крупнейших поставщиков инфраструктуры дата-центров (CNews Analytics, 2020г.), ТОП-3 крупнейших интеграторов России в сфере защиты информации (CNews Analytics, 2020г.). Основные направления деятельности «Инфосистемы Джет»: проектирование и внедрение вычислительных комплексов, сетевой инфраструктуры, инженерных систем и мультимедиа, заказная разработка, внедрение и сопровождение программных решений и бизнес-приложений enterprise-уровня, обеспечение информационной безопасности, IT-аутсорсинг и техническая поддержка. Официальный сайт: jet.su

VOXYS - лидер рынка аутсорсинговых контакт-центров в России. По данным iKS-Сonsulting, VOXYS занимает 18,4%, российского рынка коммуникаций в сфере клиентского сервиса (рейтинг «Крупнейшие аутсорсинговые контакт-центры России», 2020 г.). Штат сотрудников превышает 8000 человек, компания представлена в 30-ти городах России, реализует более двухсот коммуникационных проектов в интересах компании-лидеров финансового рынка, страхования, транспорта, логистики, розничной торговли, сферы гостеприимства, здравоохранения, производственной сферы и органов государственной власти, ежедневно обрабатывая более 1 млн. входящих обращений. Официальный сайт: voxys.ru

Общие цели -
общий результат

Партнёрам

Ты сможешь.
мы поможем.

Карьера у нас