5 сентября 2017
Вопросы информационной безопасности для банков являются ключевыми. Сервис, связанный с платежными картами, особенно важен, поскольку от его надежности и безопасности зависит доверие клиентов к банку. АО «АТФБанк» (далее – АТФБанк, Банк) планомерно инвестирует в современные инструменты передовых информационных технологий, а также в их надежную защиту, то есть постоянно проводит работу по повышению уровня безопасности своих карт и сохранности данных клиентов.
В текущем году АТФБанк в очередной раз подтвердил высокий уровень безопасности оказываемых услуг, успешно пройдя процедуру сертификации на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт – PCI DSS 3.2 (Payment Card Industry Data Security Standard). Итоговый сертификационный аудит подтвердил полное соответствие инфраструктуры АТФБанка мировым требованиям информационной безопасности в сфере обработки, хранения, передачи данных о держателях платежных карт в информационных системах банка при работе с международными платежными системами.
Основная задача, которую Банк ставит перед собой при обновлении сертификата PCI DSS – повышение уровня защищенности информационной инфраструктуры банка. Соответствие стандарту PCI DSS позволяет банку обеспечивать безопасность и снижает риски финансовых потерь и повреждения данных от инцидентов информационной безопасности, как держателей карточек Банка, так и клиентов, осуществляющих безналичные транзакции в торговых предприятиях страны с использованием эквайринговых терминалов Банка.
«Сейчас требования стандарта стали еще более жесткими. Тем не менее, Банк смог продемонстрировать свою компетентность в вопросах безопасности. Подтверждение соответствия стандарту PCI DSS версии 3.2, это подтверждение высокого уровня нашего технического оснащения, адекватной компетенции специалистов и отличной организации работы банка по выпуску и обслуживанию платежных карт. Мы защищены как банк и, самое важное, наши клиенты в банке защищены, как от внешних, так и от внутренних угроз», – отметил Директор департамента платежных карт и поддержки дистанционных каналов АТФБанка Олег Анашев.
Кроме того, АТФБанк уделяет большое внимание обеспечению безопасности использования платежных карточек при оплате в сети Интернет. АТФБанк полностью поддерживает защищенные платежи в Интернете по системе 3D Secure и первым в Казахстане внедрил систему динамических паролей, когда для подтверждения каждой транзакции (покупка товаров, оплата услуг) клиент получает уникальный одноразовый пароль. Технология 3D-Secure позволяет значительно снизить уровень мошенничества в Интернете с использованием платежных карточек. При этом все карточки АТФБанка подключены к системе безопасных платежей и в случае возникновения споров при покупке в интернет-магазине, не являющегося участником системы безопасных платежей 3D-Secure, клиенты банка также защищены.
Вместе с тем сервисы системы интернет-банкинга ATF24 позволяют держателям карточек самостоятельно контролировать открытие/закрытие доступа к интернет-платежам по своим карточкам, а также устанавливать лимиты на снятие наличных или оплаты в Интернете. Контролировать движение по счетам позволяет услуга SMS информирования, благодаря которой держатель карточки получает уведомления о каждой операции по карточному счету.
Справка
АО «АТФБанк» (далее – Банк) является одним из крупнейших банков Казахстана по размеру активов. Основной акционер Банка с пакетом акций в размере 99,76% – ТOO «KNG Finance». Банк развивает универсальный профиль и оказывает весь спектр банковских услуг: корпоративным клиентам; розничным клиентам; субъектам малого и среднего бизнеса; клиентам Private Banking. Банк располагает 17 филиалами во всех областных центрах Казахстана и широкой сетью отделений и банкоматов.
PCI DSS – специальный комплексный стандарт, который содержит 12 разделов с требованиями к информационной и физической безопасности банка и является одинаковым для банков во всем мире. Он согласован и внедрен международными платежными системами Visa International, MasterCard Worldwide, American Express, JCB, Discover и Diner’s Club с целью снижения рисков утечки информации о платежных картах и уменьшения возможных убытков всех участников рынка.
Комплексная проверка информационной безопасности платежных карт и клиентских данных Банка, проведена системным интегратором в области информационной безопасности, компанией «ДиалогНаука», обладающей статусом Qualified Security Assessor (QSA).
Лицензия №239 на проведение банковских и иных операций и осуществление деятельности на рынке ценных бумаг от 28.12.2007 г. выдана Агентством Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций.
