Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS
Новости КРОК Облачные сервисы

Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

3409
5 минут

Компания КРОК сертифицировала облако на соответствие PCI DSS.

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы безопасности. Это уникальное для российского рынка событие: впервые сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код. 

Стандарт PCI DSS (Payment Card Industry Data Security Standard)

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, MasterCard, American Express. Это своего рода «знак качества» в обеспечении безопасности, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.

Преимущества для заказчиков

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб защиты ИТ заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24х7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области защиты ИТ-инфраструктуры как в рамках поддержки своего облачного решения, обеспечения его безопасности, так и в процессах безопасного создания программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.

О компании Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере защиты ИТ-инфраструктуры уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA.

О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.

4 июля 2023
Локализация как есть: переехать в облако и ничего не потерять
Локализация российских подразделений иностранных компаний стала одним из самых частых запросов на облако в 2022 году. Страховой брокер Remind, лидер цифровизации в своей отрасли, прошел этот путь вместе с Облаком КРОК.
3 минуты
349
19 июня 2023
Облачные стражи: сервисы на защите ваших веб-ресурсов

Если в инфополе стали меньше говорить о кибератаках на бизнес, это не значит, что их число действительно сократилось. К сожалению, оно продолжает расти.

Первыми под удар злоумышленников попадают веб-ресурсы – корпоративные порталы с ценными данными клиентов и сотрудников, сайты e-com. На онлайн-митапе рассказали, как их защитить с помощью облачных сервисов WAF и Anti-DDoS/Antibot, и обсудили практический кейс компании «РДЛ-Телеком».

5 минут
630
19 июня 2023
Семь трендов на рынке облачных услуг в 2023 году
До 2022 года на рынке облаков в России главенствовали мировые тренды, но сейчас наша страна пошла своим путем. О том, для чего сейчас компании используют облачные технологии и как меняется рынок, рассказал директор по развитию КРОК Облачные сервисы Сергей Зинкевич.
1 минута
548
scrollup