четверг, 10 октября 2013 г.

Нужна ли сертификация по PCI DSS


Нужна ли сертификация по PCI DSS

Как и на тему любого комплаенса есть разные точки зрения на этот процесс. Кто-то говорит, что это нужно, кто-то говорит, что нет. Основным же драйвером сертификации сейчас можно назвать возможные отказы платежных систем в осуществлении новых совместных проектов. Моё убеждение в том, что сертификация нужна и она крайне полезна. Хотя бы по этим трем причинам:

·         Репутационные риски в части повышения лояльности клиентов.

·         Улучшение уровня безопасности, чтобы там не говорили противники сертификаций.

·         Усиление взаимодействия ИТ и ИБ как одной команды хотя бы в этом процессе.

Иду на банки.ру, выбираю ТОП-20 и экспресс поиском на Яндекс пытаюсь получить ответ о том, если ли сертификат. Также можно обратиться к историям успехов консалтеров, которые имеют статус QSA.

Банк
Статус
Основание
Сбербанк России
Есть
 
ВТБ
Есть
 
Газпромбанк
Есть
 
ВТБ 24
Есть
 
Россельзозбанк
Есть
 
Банк Москвы
Есть
 
Альфа-Банк
Есть
 
ЮниКредит Банк
Есть
 
НОМОС-банк
Есть
 
Росбанк
Есть
РРайффайзенбанк
Есть
 
Промсвязьбанк
Есть
 
Уралсиб
Есть
 
Банк «Санкт-Петербург»
Есть
 
Московский Кредитный Банк
Есть
 
Хоум Кредит Банк
Есть
 
Русский Стандарт
Есть
 
Россия
Есть
 
Ак Барс
Есть
 
МДМ Банк
?
инфа не найдена

 

Комментариев нет:

Отправить комментарий