Истории успеха

Платежная система Platbox разместила в облаке КРОК свою ключевую бизнес-систему и сертифицировала ее по PCI DSS

2690
5 минут

Платежная система Platbox, оказывающая услуги мобильному оператору МТС, разработчику знаменитой онлайн-игры «World of tanks» Wargaming.net, благотворителям фонда «Линия жизни», перенесла свою основную процессинговую систему в Виртуальный дата-центр КРОК.

Для соответствия требованиям безопасности данных банковских карт в облачной среде Platbox инициировала проверку Виртуального дата-центра КРОК на соответствие стандарту PCI DSS. Аудит проводила компания Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем. По итогам Platbox получила сертификат, подтверждающий высокую защищенность своих облачных сервисов.

При размещении процессинга в публичном облаке, согласно международному стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), должны быть обеспечены особые меры по защите данных. Ответственность за это ложится в равной степени и на саму платежную систему, и на провайдера облачных услуг. Провайдер, в данном случае КРОК, должен обеспечить физическую защиту, ограничив доступ в ЦОД, а также гарантировать безопасность информационной среды.

По итогам аудита компании КРОК была дана единственная рекомендация — перейти на двухфакторную аутентификацию (2FA) при доступе на портал самообслуживания, через который облачные заказчики управляют вычислительными ресурсами. 2FA позволяет достичь дополнительного уровня защиты и обезопасить клиентов от несанкционированного доступа к облачным ресурсам, предлагая верификацию в два этапа. Благодаря этому в случае перехвата пароля или потери администратором заказчика ноутбука с введенными ранее данными, доступ к порталу будет затруднен. Специалисты КРОК внедрили 2FA за одну неделю, и теперь каждая транзакция платежной системы осуществляется через облако КРОК.

«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков. Инфраструктура нашего облака готова к миграции таких заказчиков и обеспечению требуемого уровня безопасности платежных данных клиентов», — разъяснил Максим Березин, руководитель виртуального дата-центра КРОК.

«Мы проводили тендер, рассматривали еще одного крупного облачного провайдера. Но в итоге выбрали КРОК. Компания предлагает дисковые массивы с высокой гарантированной производительностью (до 100 тыс. операций ввода-вывода в секунду), чего не было у конкурента. Принимая во внимание многомиллионные объемы и растущую динамику транзакций, без этого параметра мы не можем оказывать качественный сервис для своих клиентов» — заявил Антон Куранда, CIO Platbox.

«К компании КРОК у нас был минимум замечаний. Она использует надежное оборудование и сертифицированные средства защиты. Ответственность участников закрепляется в строгих SLA. Это говорит о высоком уровне менеджмента КРОК, надежности облачных сервисов и следовании компании мировым стандартам», — сообщил Павел Федоров, управляющий партнер Digital Compliance.

О компании Platbox

Platbox — компания, разрабатывающая технологические решения для работы с платежами (оплата банковской картой, мобильные платежи), а также предлагающая интеллектуальную скоринговую систему, решение для безопасной работы с оффлайн списанием денежных средств (отложенный платеж), электронные счета физического лица и интеллектуальные инструменты для управления финансовыми потоками.

Для получения дополнительной информации: ok@platbox.com

О стандарте PCI DSS

Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению безопасности, был разработан Советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery. Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт.

О Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 — PA-QSA.

4 июля 2023
Локализация как есть: переехать в облако и ничего не потерять
Локализация российских подразделений иностранных компаний стала одним из самых частых запросов на облако в 2022 году. Страховой брокер Remind, лидер цифровизации в своей отрасли, прошел этот путь вместе с Облаком КРОК.
3 минуты
349
19 июня 2023
Облачные стражи: сервисы на защите ваших веб-ресурсов

Если в инфополе стали меньше говорить о кибератаках на бизнес, это не значит, что их число действительно сократилось. К сожалению, оно продолжает расти.

Первыми под удар злоумышленников попадают веб-ресурсы – корпоративные порталы с ценными данными клиентов и сотрудников, сайты e-com. На онлайн-митапе рассказали, как их защитить с помощью облачных сервисов WAF и Anti-DDoS/Antibot, и обсудили практический кейс компании «РДЛ-Телеком».

5 минут
630
19 июня 2023
Семь трендов на рынке облачных услуг в 2023 году
До 2022 года на рынке облаков в России главенствовали мировые тренды, но сейчас наша страна пошла своим путем. О том, для чего сейчас компании используют облачные технологии и как меняется рынок, рассказал директор по развитию КРОК Облачные сервисы Сергей Зинкевич.
1 минута
547
17 мая 2023
ИТ-инфраструктура в ритейле – поиск компромиссов или фундамент для роста?

Гостем февральского выпуска нашей новой серии онлайн-дискуссий стал Дмитрий Кузеванов, технический директор розничной сети «Азбука вкуса».

Известный российский ритейлер выделяется не только ассортиментом на полках магазинов, но и своей ИТ-продвинутостью. В компании ключевые ИТ-задачи решают самостоятельно и только в отдельных случаях прибегают к помощи внешних экспертов.

А какую роль в развитии цифровых сервисов играет ИТ-инфраструктура?

4 минуты
255
scrollup