Информзащита провела аудит информационной системы Банка Санкт-Петербург на соответствие требованиям стандарта PCI DSS

Информзащита провела аудит информационной системы Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS

Специалисты компании «Информзащита» завершили аудит Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS. Данный стандарт был разработан международными платежными системами Visa Int., MasterCard, American Express, Discover и JCB с целью повысить уровень защищенности карт, обрабатывающихся, передающихся и хранящихся в информационных системах банков и процессинговых центров. Компания «Информзащита», проводившая аудит, имеет необходимый для осуществления таких работ статус «Qualified Security Assessor».


Банк «Санкт-Петербург» — один из крупнейших региональных банков России, является членом международных платежных систем Visa Int. и MasterCard. Осуществляя выпуск основных типов карт данных платежных систем, Банк уделяет большое внимание вопросам безопасности счетов своих клиентов. Подтверждая репутацию надежной компании и выполняя обязательное требование международных платежных систем, Банк прошел процедуру аудита на соответствие требованиям стандарта PCI DSS.


По словам Максима Эмма, директора департамента аудита компании «Информзащита»: «Прохождение аудита — очень важный шаг как к обеспечению соответствия требованиям платежных систем, так и усилению защищенности банка в целом. Мы благодарны Банку «Санкт-Петербург» за то, что он выбрал компанию «Информзащита» в качестве своего аудитора и надеемся на дальнейшее взаимовыгодное сотрудничество».

Заместитель председателя Правления Банка «Санкт-Петербург» Павел Филимоненок также подтверждает необходимость постоянной актуализации защитных систем: «Картами Банка «Санкт-Петербург» пользуются сотни тысяч россиян. Мы чувствуем свою безусловную ответственность за соблюдение всех нормативов информационной безопасности и защищенности платежных операций.

Проведен профессиональный аудит нашего процессингового центра и информационной системы на соответствие стандарту PCI DSS, предъявляющему очень высокие требования к системам защиты карточных счетов и платежей».

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru