Информационная безопасность
Вопросу информационной безопасности в платежной системе УкрКарт всегда уделялось повышенное внимание. Общее управление средствами обеспечения безопасности осуществляет ГПЦ УкрКарт.
В рамках обеспечения безопасности системы реализовано следующее:
- Все системы информационной безопасности в платежной системе УкрКарт построены в соответсвии с требованиями стандарта PCI DSS и успешно сертифицированы (Сертификат от 19.06.2008 г.);
- Все операции, которые выполняются с помощью платежной карточки УкрКарт, подлежат on-line авторизации с обязательным введением PIN- кода. Выполнение таких условий обеспечивает высочайший уровень безопасности;
- Внедрена технология защиты информационного обмена, использующая криптографический алгоритм - 3DES;
- Реализован проект VPN-УкрКарт, который обеспечивает доставку транзакций от терминальной сети до процессингового центра по защищенным каналам связи. Технология разработана таким образом, что ее наличие и эксплуатация процессинговым центром УкрКарт инвариантна по отношению к провайдеру услуг связи. На сегодня VPN-УкрКарт поддерживают следующие операторы связи: УкрКом, Голден Телеком, Датаком, ФинСвязьСервис.
На стадии внедрения находятся технологии:
- управления криптографическими ключами в системе (Transaction Security Service), которая позволит реализовать полную поддержку 3DES между терминальной сетью и процессинговым центром;