Защита финансовой информации в казино PlayFortuna

Для того, чтобы игроки могли спокойно пользоваться своими платежными картами, казино должно было пройти независимый аудит на получение сертификата соответствия международному стандарту PCI DSS в сфере информационной безопасности, разработанному программистами Visa и МasterCard и обновленному в 2008-2009 гг. (в 2009г. в версию были внесены доработки).

Основные цели сертификата безопасности

Главными целями сертификата PCI DSS является:

  • формирование не только комфортного, но и максимально безопасного кибер-пространства для работы с банковскими картами игроков;
  • рациональное осуществление деловых кибер-процессов;
  • минимизация затрат на организацию системы безопасности;
  • повышение уровня показателя защищенности электронных систем в сфере торговли и платежей.

Требования международного сертификата безопасности

Для того, чтобы компания могла получить сертификат PCI DSS, она обязана пройти независимый аудит на соответствие следующим параметрам:

  • создать безопасную, максимально защищенную сеть и осуществлять ее техническую поддержку;
  • принять все необходимые меры для обеспечения полноценной защиты личных и финансовых данных держателей банковских карт;
  • использовать в работе антивирусные программы, а также специализированные системы безопасности, чтобы максимально защитить финансовую информацию от взлома;
  • строго разграничивать доступ к реквизитам карты;
  • регулярно мониторить и тестировать сеть;
  • внедрять и обеспечивать соблюдение политики анонимности, конфиденциальности и информационной безопасности.

Казино сумело пройти процедуру независимого аудита и получить сертификат безопасности международного образца PCI DSS I-го уровня от немецкой компании USD AG, не первый год сотрудничающей в сфере организации безопасности с известными международными концернами и европейскими финансово-кредитными институтами. Этот уровень означает, что казино является мерчантом, осуществляющим более 6,0 млн.транзакций ежегодно по всем платежным системама (включая канал e-commerce). Для того, чтобы сертификат не был отозван, казино должно проходить постоянные проверки, включающие процедуру сканирования (1 раз на 4 месяца) и аудит (1 раз на 12 месяцев).