Компания PACIFICA сообщает об успешном окончании проведения теста на проникновение в компании ООО «Ассист» (ASSIST) в рамках проведения аудита на соответствие стандарту  PCI DSS. В июне этого года российская  компания-интегратор PACIFICA совместно со своим датским партнером FortConsult в рамках проекта по аудиту на соответствие требованиям стандарта PCI DSS провела тестирование на проникновение в компании ASSIST. ASSIST – это мультибанковская система платежей по пластиковым и виртуальным картам через интернет, позволяющая в реальном времени производить авторизацию и обработку транзакций. На сегодняшний день ASSIST занимает лидирующее положение на российском рынке, проводя более 80% всех совершаемых в российском интернете транзакций. Основной задачей проекта являлось получение наглядного и объективного представления о текущем уровне защиты информационных систем Заказчика и подтверждение возможности противостояния этих систем направленным атакам. Особенностью работ являлось то, что для достижения уверенности в том, что Заказчик обладает достаточным уровнем ИТ-безопасности, для противодействия как внешним, так и внутренним угрозам,  тестирование проводилось не только извне, но и изнутри. Технический директор компании ASSIST Денис Курнаков: «Мы выбрали компанию PACIFICA для проведения тестирования в соответствии со стандартом PCI благодаря их хорошим рекомендациям, а также наличию в их команде экспертов, обладающих опытом и сертификатами международного уровня. Мы довольны результатом проведенных работ, по итогам  которых, нам предоставили комплексный отчет, подтвердивший компетентность специалистов PACIFICA». «В результате слаженной работы технических специалистов со стороны Заказчика и наших тестеров, мы получили подтверждение защищенности бизнес-процессов компании ASSIST, что говорит не только о защищенности обрабатываемых клиентских данных, но и о стабильности всего бизнеса в целом, - добавляет Михаил Плахута Менеджер Центра по работе с клиентами PACIFICA, - Кроме того, мы застрахованы на сумму в размере 15 млн. DKK (2,8 млн. USD), которая покрывает прямые и косвенные финансовые потери, если во время тестирования мы нанесем какой-либо вред или заказчик понесет убытки, вызванные уязвимостями, которые должны были быть найдены во время тестирования, но найдены не были. Хотя такой ситуации никогда не происходило».