Группа М.Видео-Эльдорадо, ведущая российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой (МосБиржа: MVID), в рамках развития собственного финтех-направления усилила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена подтверждать ежегодно.
Покупатели М.Видео-Эльдорадо ежегодно совершают более 20 млн операций по банковским картам. В рамках работы по совершенствованию платёжной инфраструктуры компания провела независимый аудит уязвимостей системы безопасности и привела её в соответствие с международными стандартами и требованиями к защите криптографической информации, PIN-кодов и платёжного оборудования. С начала года компания выполнила почти 300 требований безопасности, разработанных пятью крупнейшими платёжными системами.
PCI DSS (Payment Card Industry Data Security Standard) — это набор стандартов безопасности данных, разработанный совместными усилиями ведущих платёжных систем, таких как Visa, MasterCard, American Express, Discover и JCB, для защиты информации о платёжных картах и обеспечения безопасности переводов. Получение сертификата PCI DSS означает, что дата-центры, облачная платформа и программный стек М.Видео-Эльдорадо обеспечивают высокий уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.
ИТ-специалисты компании полностью исключили человеческий фактор, обновили дата-центры, разработали новые стандарты безопасности и внедрили самые современные протоколы, передовые и эффективные решения для борьбы с уязвимостями. Финансовые данные зашифрованы в платёжную ссылку на настоящие платёжные сведения, которые обрабатываются автоматически с помощью специализированного сегмента инфраструктуры.
Компания также ежеквартально сканирует и обновляет ИТ-системы, обеспечивает высокую безопасность внутренних сетей. Инциденты отслеживаются в режиме реального времени, а при обнаружении угроз безопасности на каждом этапе отслеживания статуса и устранения уязвимостей сотрудники незамедлительно получают уведомления. Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и дата-центром, а также банками-эквайерами, фиксируются в матрицах ответственности.