«Мультикарта» просканировала свои системы на наличие уязвимостей
Процессинговая компания «Мультикарта» завершила проект по сканированию своих систем на наличие уязвимостей в соответствии с требованиями стандарта PCI DSS. Об этом CNews сообщили в «Мультикарте». Партнером по данному проекту выступила компания «ДиалогНаука», обладающая статусом Approved Scanning Vendor (ASV), который позволяет проводить сканирование информационных систем компаний на наличие уязвимостей в соответствии с PCI DSS.
В рамках проекта были выполнены работы по сканированию перечня IP-адресов, определению используемых сервисов, устройств и операционных систем, выявлению уязвимостей для каждого IP-адреса, а также анализ выявленных уязвимостей, оценка статуса соответствия и диспутный процесс.
Сканирование охватывало все внешние системы процессинговой компании, которые участвуют в передаче и обработке данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide, отметили в компании.