ИКТ

Азербайджан перейдет на новый стандарт безопасности данных платежных карт (Эксклюзив)

БАКУ /Trend/ - В следующем году Азербайджан перейдет на новый стандарт безопасности данных платежных карт PCI DSS 4.0.

Об этом сказал в среду Trend заместитель генерального директора Compliance Control Евгений Бабицкий.

"Как международная компания мы работаем с Visa, MasterCard, SWIFT, которые разрабатывают глобальные стандарты для всего мирового рынка. Недавно вышла новая версия стандарта PCI DSS 4.0. Это полностью переработанный стандарт, который будет мировым сообществом принят как обязательный с апреля 2024 года. В его разработке мы принимали непосредственное участие. Переход на новую версию стандарта уже идет, и с апреля 2024 года она уже будет обязательной для всех платежных и финансовых организаций на рынке Азербайджана. И к этому переходу в вопросах соответствия новым требованиям стандарта мы помогаем заранее подготовиться нашим заказчикам", - сказал он.

Бабицкий отметил, что рынок информационной безопасности Азербайджана довольно зрелый.

"В Азербайджане наблюдаются уникальные тренды и паттерны в кибербезопасности. Регулярные профильные мероприятия позволяют специалистам обмениваться опытом и обсуждать последние тенденции. Важно, что эксперты страны не копируют опыт других стран без анализа его применимости к местному рынку. Учитывая особенности каждого рынка, включая распределение бюджета на кибербезопасность, они активно следят за развитием сектора. Компания, работающая в более чем 35 странах, включая Россию и Центральную Азию, оперативно реагирует на международные тенденции, чтобы помогать банкам и финтех-компаниям избегать серьезных инцидентов в области кибербезопасности", - сказал он.

Говоря про безопасность банков при незрелом рынке, Бабицкий отметил, что большинство инцидентов безопасности в финансовой сфере связаны с человеческим фактором.

"На рынках, только начинающих развиваться, отсутствует зрелость, и люди часто не знают, как реагировать на киберинциденты. В отличие от Азербайджана, где уровень зрелости выше, в новых рынках клиенты не обучены взаимодействовать с мошенниками, что приводит к доверчивости и передаче им конфиденциальных данных. Это создает проблемы для финансовых организаций, которые вынуждены решать негативные последствия и обвинения клиентов. Отслеживание мошеннических объявлений в сети, особенно маскированных под конкретный банк, является сложной задачей, требующей специальных и дорогостоящих систем", - добавил он.

Заместитель гендиректора подчеркнул, что мошенничество - не единственная проблема в сфере кибербезопасности, с которой сталкиваются банки.

"Исследуем сотни проектов ежегодно в области кибербезопасности, но при ограниченном бюджете банков приходится повышать свою кибербезопасность, делая отслеживание мошеннических ссылок не первоочередным. Многие организации обращаются к таким системам на более поздних этапах развития в области информационной безопасности из-за ограниченных ресурсов. Не все могут себе это позволить, и не все достигли такого уровня зрелости, чтобы эффективно отслеживать мошеннические ссылки, что может привести к попаданию конечных потребителей на крючок мошенников", - заключил он.

Отметим, что Compliance Control - одна из первых консалтинговых компаний в сфере информационной безопасности в России. Свою деятельность начала в 2012 году как специализированный аудитор в области безопасности платежных данных и требований VISA и Mastercard.

Компания обладает статусом Qualified Security Assessor (QSA), что позволяет проводить сертификационные аудиты на соответствие требованиям стандарта PCI DSS.