Программные комплексы M3 прошли сертификацию соответствия стандартам PCI DSS

Компания «ЛАН АТМсервис», входящая в группу компаний ЛАНИТ, успешно завершила сертификацию своих программных продуктов – системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation, на соответствие международным стандартам безопасности PCI DSS. Пройденный аудит гарантирует банкам - клиентам компании, что программные комплексы отвечают самым последним требованиям безопасности в индустрии, а также позволит им сократить значительные временные и финансовые ресурсы при ежегодном прохождении внутрибанковского аудита PCI DSS.

Андрей Владимиров, генеральный директор «ЛАН АТМсервис»: «Разработка и развитие наших флагманских программных решений семейства M3 была и остается приоритетным направлением развития компании. Проведение сертификации соответствия стандартам PCI DSS – это очередной шаг, на который мы идем, чтобы упростить жизнь нашим клиентам. Теперь при прохождении ежегодного аудита PCI DSS, банку не придется тратить время, силы и деньги, чтобы обосновать контролирующему органу применение у себя полезных и функциональных систем».

Аудит программных комплексов «ЛАН АТМсервис» проводился сертифицированной организацией в области PCI Compliance. В рамках сертификации системы мониторинга банкоматов M3 ATM Monitoring System и системы файлового обмена M3 Operation был проведен аудит самих комплексов на соответствие международным стандартам безопасности PCI DSS, а также выполнена проверка процессов разработки и внесения изменений в них. Все испытания проводились на тестовом стенде, эмулирующем работу приложений M3 ATM Monitoring System и M3 Operation. В ходе проверки было установлено и сконфигурировано ПО M3, выполнен широкий перечень тестовых транзакций банкомата и проанализированы результаты работы приложений. В процессе изучения исходного кода аудиторы провели анализ функции удаления (фильтрации) сетевого трафика и наличия уязвимостей.

В результате тщательного анализа полученных результатов специалисты экспертной организации установили, что программные комплексы M3 не выполняют функции обработки и хранения данных платежных карт, за исключением их фильтрации с использованием регулярных выражений. Фильтрация производится в полностью автоматизированном режиме, без возможности стороннего влияния пользователей и изменения перечня фильтруемых данных. Таким образом, вынесено заключение, что система мониторинга банкоматов M3 ATM Monitoring System и система файлового обмена M3 Operation отвечают требованиям стандарта PCI DSS.

Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт), сокращенно PCI DSS, представляет собой набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Основной целью стандарта является повышение защищенности электронных торговых и платежных систем. Стандарт PCI DSS является обязательным во всем мире, в том числе на территории стран CEMEA куда входит и Россия. Его действие распространяется на всех, кто передает, обрабатывает и хранит данные держателей карт.