Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS
Новости КРОК Облачные сервисы

Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

2901
5 минут

Компания КРОК сертифицировала облако на соответствие PCI DSS.

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы безопасности. Это уникальное для российского рынка событие: впервые сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код. 

Стандарт PCI DSS (Payment Card Industry Data Security Standard)

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, MasterCard, American Express. Это своего рода «знак качества» в обеспечении безопасности, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.

Преимущества для заказчиков

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб защиты ИТ заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24х7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области защиты ИТ-инфраструктуры как в рамках поддержки своего облачного решения, обеспечения его безопасности, так и в процессах безопасного создания программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.

О компании Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере защиты ИТ-инфраструктуры уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA.

О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 750 заказчиков — лидеров в своих отраслях.

31 марта 2023
Из тени в свет: обсуждаем и показываем облачные альтернативы зарубежному ПО

Предлагаем вашему вниманию расшифровку и запись митапа.

Сегодня суровая реальность многих компаний — программная инфраструктура и прикладные сервисы на решениях западных вендоров, которые уходят с рынка.

Что делать? Мигрировать на российские аналоги или продукты, в основе которых развитые разработки open source. В КРОК Облачные сервисы накопили солидный опыт таких проектов.

На онлайн-митапе рассказали о проверенных вариантах замены зарубежного ПО на базе облачных сервисов и нашем опыте миграции, а также провели демонстрацию популярных продуктов в Облаке КРОК.

2 минуты
5
9 января 2023
1С в облаке — полет нормальный. Почему сегодня вашей ERP нужна облачная платформа

Замена зарубежной ERP на 1С – одна из наиболее горячих задач ИТ-поддержки бизнеса. Некоторые компании уже пытались ее решить, но результат оказывается неудовлетворительным, если за реализацию берется неопытная команда. 


2 минуты
338
2 декабря 2022
Четвёртая будет? Как мы развернули ещё одну зону доступности в нашем ЦОД
В начале года мы рассказали о том, как подключали третью зону доступности в нашем облаке: почему вернулись к Ethernet, как развёртывали сети и собирали честный кворум для распределённых сервисов.
1 минута
85
6 сентября 2022
«Азбука вкуса» переводит свою ИТ-инфраструктуру в Облако КРОК
Российская частная розничная компания «Азбука вкуса» перенесет свою ИТ-инфраструктуру в Облако КРОК. Соглашение о сотрудничестве и старте работ было подписано в августе. Цифровая экосистема компании включает в себя не только внутренние сервисы для организации бизнес-процессов, управления цепочками поставок, логистикой и т.д., но и системы электронной коммерции и мобильное приложение для покупателей, на которые делает ставки «Азбука вкуса» в области развития бизнеса. И теперь за стабильность работы этих систем будет отвечать команда КРОК Облачные сервисы.
3 минуты
687
16 августа 2022
Страховая компания «Пульс» цифровизует бизнес с помощью КРОК Облачные сервисы

СК «Пульс» – заметный игрок на рынке цифрового страхования – вместе с КРОК Облачные сервисы в рекордные сроки (всего за четыре месяца вместо типовых 6-12 месяцев) создала инфраструктуру на базе Облака КРОК для разработки и запуска в продуктив клиентских сервисов. Проект позволяет компании ускорить цифровизацию страхования, при которой все сервисы реализуются онлайн.

3 минуты
591
22 июля 2022
Новый сервис кеширования и другие обновления Облака КРОК
В Облаке КРОК появился новый PaaS-сервис – сервис кеширования данных. Кроме того, мы расширили возможности управления и настройки сервиса Базы данных. А для упрощения анализа затрат в отчеты биллинга теперь включается информация о назначенных ресурсам тегах.
2 минуты
529
scrollup