ПУМБ підтвердив високий рівень безпеки даних клієнтів

Перший Український Міжнародний Банк в черговий раз успішно пройшов сертифікацію на відповідність стандарту безпеки інфраструктури платіжних карт PCI DSS і отримав підтвердження відповідності стандарту PCI DSS версії 3.2.1. Це означає, що банк відповідає всім вимогам безпеки індустрії платіжних карт, передбачених стандартом. Cертифікат є підтвердженням найвищого рівня захисту конфіденційної інформації держателів платіжних карток.

"Інформація - головний актив кожного бізнесу, збереження її - критично важливе завдання. Питання безпеки необхідно ретельно продумувати ще на етапі проектування систем, враховуючи на кожному етапі захист даних їх передачу, обробку та зберігання. Для отримання професійної оцінки внутрішніх процесів, АТ «ПУМБ» щорічно проходить незалежний зовнішній аудит на відповідність стандарту PCI DSS", - прокоментувала Аліна Боброва, керівник Процесингового Центру АТ «ПУМБ».

Сертифікаційний аудит був проведений фахівцями компанії Compliance Control Ltd., однієї з перших спеціалізованих організацій, що надають послуги в області сертифікації за стандартом PCI DSS. Аудитори зазначили, що успішне проходження аудиту ПУМБ - показник високого рівня зрілості процесів розробки і впровадження проектів, що забезпечують належний рівень інформаційної безпеки при роботі з даними платіжних карт.

Payment Card Industry Data Security Standard - стандарт безпеки даних банківських платіжних карток, розроблений Радою за стандартами безпеки індустрії платіжних карт (Payment Card Industry Security Standards Council), заснованої міжнародними платіжними системами Visa, Mastercard, American Express, JCB і Discover. Стандарт являє собою сукупність деталізованих вимог щодо безпеки даних про власників платіжних карт, які передаються, зберігаються і обробляються компаніями і банками. В останній версії стандарту PCI DSS 3.2.1 були посилені вже існуючі вимоги до забезпечення інформаційної безпеки, а також включені нові пункти відповідності. Стандарт був створений для більш якісного контролю безпеки при використанні даних власників платіжних карт і зниження рівня шахрайства з картами.