Нужна ли сертификация по PCIDSS
Как и на тему любого комплаенса есть разные точки зрения на этот процесс. Кто-то говорит, что это нужно, кто-то говорит, что нет. Основным же драйвером сертификации сейчас можно назвать возможные отказы платежных систем в осуществлении новых совместных проектов. Моё убеждение в том, что сертификация нужна и она крайне полезна. Хотя бы по этим трем причинам:
· Репутационные риски в части повышения лояльности клиентов.
· Улучшение уровня безопасности, чтобы там не говорили противники сертификаций.
· Усиление взаимодействия ИТ и ИБ как одной команды хотя бы в этом процессе.
Иду на банки.ру, выбираю ТОП-20 и экспресс поиском на Яндекс пытаюсь получить ответ о том, если ли сертификат. Также можно обратиться к историям успехов консалтеров, которые имеют статус QSA.
Банк | Статус | Основание |
Сбербанк России | Есть | |
ВТБ | Есть | |
Газпромбанк | Есть | |
ВТБ 24 | Есть | |
Россельзозбанк | Есть | |
Банк Москвы | Есть | |
Альфа-Банк | Есть | |
ЮниКредит Банк | Есть | |
НОМОС-банк | Есть | |
Росбанк | Есть | |
Р айффайзенбанк | Есть | |
Промсвязьбанк | Есть | |
Уралсиб | Есть | |
Банк «Санкт-Петербург» | Есть | |
Московский Кредитный Банк | Есть | |
Хоум Кредит Банк | Есть | |
Русский Стандарт | Есть | |
Россия | Есть | |
Ак Барс | Есть | |
МДМ Банк | ? | инфа не найдена |