В рамках Х Уральского форума состоялась сессия «Безопасность в платежной системе «Мир».

Участники сессии обсудили ряд вопросов, связанных с обеспечением безопасности платежных карт, в том числе эффективное обеспечение защиты участников отрасли с точки зрения банков и интеграторов, способы противодействия внешним атакам на процессинги, а также насколько безопасно использовать банковские карты в качестве средства аутентификации клиентов.

«Основные требования безопасности в платежной системе «Мир» определяются положением Банка России 382-П и стандартами PCI DSS, и мы стараемся максимально обеспечить безопасность с минимальной нагрузкой на участников. Для всех процессоров, имеющих прямое подключение к ОПКЦ НСПК, а также сервис-провайдеров, обрабатывающих более 300 тысяч операций по ПС «Мир» в год, потребуется подтверждение соответствия PCI DSS при помощи сертификационного аудита, при этом аудитор должен быть аккредитован в ПС «Мир». Полный сертификационный аудит потребуется также торгово-сервисным предприятиям, обрабатывающим в год свыше 6 миллионов операций по картам «Мир», — сказала заместитель начальника управления безопасности НСПК Анна Гольдштейн.

Она отметила, что со II квартала текущего года на портале участника НСПК будут запущены коллективные обсуждения, проект «Информационная безопасность» в личном кабинете и появится ряд других изменений во взаимодействии с участниками.

Со своей стороны заместитель генерального директора НСПК Сергей Бочкарев отметил: «За этот год НСПК обработала порядка 8 миллиардов трансакций по картам международных платежных систем и картам «Мир», в среднем около 34 миллионов операций в сутки. В моменты пиковой нагрузки обрабатывалось до 900 трансакций в секунду. В управлении НСПК находится сложный IT-ландшафт — порядка 50 систем (business&mission critical), а инфраструктура распределена в шести центрах обработки данных (ЦОД). При этом доступность сервиса, который предоставляет НСПК для всех участников рынка, составляет 99,999%. Это означает, что никто из участников не испытывает сложностей, связанных с доступностью инфраструктуры в периметре НСПК».