Специалисты по информационной безопасности компании «Инфосистемы джет» провели аудит в структурных подразделениях центра коммуникаций VOXYS на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1. Эксперты проверили контакт-центры VOXYS на соблюдение всех требований стандарта при передаче в партнерские банки данных платежных карт клиентов через систему интерактивного голосового меню IVR. По результатам проверки контакт-центры VOXYS получили сертификат и теперь смогут осуществлять продажи через голосовое меню (IVR).
Сертификация позволит VOXYS расширить круг потенциальных клиентов. В частности, в продажах через интерактивное голосовое меню могут быть заинтересованы авиакомпании, системы бронирования гостиниц, аренды автомобилей.
В рамках проекта специалисты «Инфосистемы джет» провели сканирование уязвимостей, а также внешнее и внутреннее тестирование на проникновение. В ходе внешнего тестирования специалисты имитировали действия потенциального нарушителя, который находится за пределами периметра IT-инфраструктуры VOXYS. Во время внутреннего тестирования имитировались действия нарушителя, который находится внутри IT-инфраструктуры, но не имеет доступа к данным платежных карт. Были протестированы механизмы сегментации локальной вычислительной сети, разграничения доступа в системы.
Заключительным этапом аудита стал сбор необходимых сведений о системах и процессах, их оценка на соответствие требованиям стандарта. На основе проведённого анализа эксперты «Инфосистемы джет» разработали рекомендации, шаблоны для регламентов, инструкций, процедур хранения информации. Кроме того, эксперты подготовили для VOXYS лист самооценки, который позволит группе компаний самостоятельно следить за выполнением требований PCI DSS 3.2.1 в дальнейшем.
«В ходе проекта специалисты VOXYS стремились не просто выполнить формальные требования стандарта, а обеспечить реальную защищённость данных, – отмечает Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы джет». – Кроме того, сотрудники VOXYS внимательно перенимали наш опыт в том, что касается аудита на соответствие PCI DSS, чтобы проводить последующую самооценку как можно эффективнее».
IVR является востребованной услугой у клиентов VOXYS. Успешный аудит на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1 позволит существенно расширить применение IVR, предоставив возможность потенциальным и существующим клиентам использовать дополнительный канал дистанционных продаж.
«Сертификация по отраслевому стандарту безопасности PCI DSS 3.2.1 позволит нам начать реализовывать актуальные проекты с дистанционными продажами и платежами по платежным картам через голосовое меню – систему голосовых сообщений, маршрутизирующих телефонные вызовы с помощью команд тонального набора», – отметила исполнительный директор VOXYS Юлия Молчанова.