Истории успеха

Платежная система Platbox разместила в облаке КРОК свою ключевую бизнес-систему и сертифицировала ее по PCI DSS

1656
5 минут

Платежная система Platbox, оказывающая услуги мобильному оператору МТС, разработчику знаменитой онлайн-игры «World of tanks» Wargaming.net, благотворителям фонда «Линия жизни», перенесла свою основную процессинговую систему в Виртуальный дата-центр КРОК.

Для соответствия требованиям безопасности данных банковских карт в облачной среде Platbox инициировала проверку Виртуального дата-центра КРОК на соответствие стандарту PCI DSS. Аудит проводила компания Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. По итогам Platbox получила сертификат, подтверждающий высокую защищенность своих облачных сервисов.

При размещении процессинга в публичном облаке, согласно международному стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), должны быть обеспечены особые меры по защите данных. Ответственность за это ложится в равной степени и на саму платежную систему, и на провайдера облачных услуг. Провайдер, в данном случае КРОК, должен обеспечить физическую защиту, ограничив доступ в ЦОД, а также гарантировать безопасность информационной среды.

По итогам аудита компании КРОК была дана единственная рекомендация — перейти на двухфакторную аутентификацию (2FA) при доступе на портал самообслуживания, через который облачные заказчики управляют вычислительными ресурсами. 2FA позволяет достичь дополнительного уровня защиты и обезопасить клиентов от несанкционированного доступа к облачным ресурсам, предлагая верификацию в два этапа. Благодаря этому в случае перехвата пароля или потери администратором заказчика ноутбука с введенными ранее данными, доступ к порталу будет затруднен. Специалисты КРОК внедрили 2FA за одну неделю, и теперь каждая транзакция платежной системы осуществляется через облако КРОК.

«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков. Инфраструктура нашего облака готова к миграции таких заказчиков и обеспечению требуемого уровня безопасности платежных данных клиентов», — разъяснил Максим Березин, руководитель виртуального дата-центра КРОК.

«Мы проводили тендер, рассматривали еще одного крупного облачного провайдера. Но в итоге выбрали КРОК. Компания предлагает дисковые массивы с высокой гарантированной производительностью (до 100 тыс. операций ввода-вывода в секунду), чего не было у конкурента. Принимая во внимание многомиллионные объемы и растущую динамику транзакций, без этого параметра мы не можем оказывать качественный сервис для своих клиентов» — заявил Антон Куранда, CIO Platbox.

«К компании КРОК у нас был минимум замечаний. Она использует надежное оборудование и сертифицированные средства защиты. Ответственность участников закрепляется в строгих SLA. Это говорит о высоком уровне менеджмента КРОК, надежности облачных сервисов и следовании компании мировым стандартам», — сообщил Павел Федоров, управляющий партнер Digital Compliance.

О компании Platbox

Platbox — компания, разрабатывающая технологические решения для работы с платежами (оплата банковской картой, мобильные платежи), а также предлагающая интеллектуальную скоринговую систему, решение для безопасной работы с оффлайн списанием денежных средств (отложенный платеж), электронные счета физического лица и интеллектуальные инструменты для управления финансовыми потоками.

Для получения дополнительной информации: ok@platbox.com

О стандарте PCI DSS

Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан Советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery. Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт.

О Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 — PA-QSA.

6 сентября 2022
«Азбука вкуса» переводит свою ИТ-инфраструктуру в Облако КРОК
Российская частная розничная компания «Азбука вкуса» перенесет свою ИТ-инфраструктуру в Облако КРОК. Соглашение о сотрудничестве и старте работ было подписано в августе. Цифровая экосистема компании включает в себя не только внутренние сервисы для организации бизнес-процессов, управления цепочками поставок, логистикой и т.д., но и системы электронной коммерции и мобильное приложение для покупателей, на которые делает ставки «Азбука вкуса» в области развития бизнеса. И теперь за стабильность работы этих систем будет отвечать команда КРОК Облачные сервисы.
3 минуты
108
16 августа 2022
Страховая компания «Пульс» цифровизует бизнес с помощью КРОК Облачные сервисы

СК «Пульс» – заметный игрок на рынке цифрового страхования – вместе с КРОК Облачные сервисы в рекордные сроки (всего за четыре месяца вместо типовых 6-12 месяцев) создала инфраструктуру на базе Облака КРОК для разработки и запуска в продуктив клиентских сервисов. Проект позволяет компании ускорить цифровизацию страхования, при которой все сервисы реализуются онлайн.

3 минуты
104
22 июля 2022
Новый сервис кеширования и другие обновления Облака КРОК
В Облаке КРОК появился новый PaaS-сервис – сервис кеширования данных. Кроме того, мы расширили возможности управления и настройки сервиса Базы данных. А для упрощения анализа затрат в отчеты биллинга теперь включается информация о назначенных ресурсам тегах.
2 минуты
182
21 апреля 2022
Ускоряем вычисления в Облаке КРОК с помощью графических процессоров NVIDIA
Портфолио КРОК Облачные сервисы пополнилось графическими процессорами NVIDIA. Их применение позволяет многократно ускорить решение задач, требующих большого объема вычислений. Услуга GPU as a Service предоставляется на базе экземпляров виртуальных машин с графическими процессорами NVIDIA и предусматривает помесячную оплату за используемые вычислительные мощности. Пользователи получают всю необходимую техническую поддержку в режиме 24/7.
2 минуты
360
30 марта 2022
RACI-матрица: определяем зоны ответственности для максимальной результативности ИТ-проекта
Человеческий фактор в ИТ-проектах – одна из распространенных причин таких неприятных явлений, как низкая скорость реакции на инциденты, простои в работе, локальные сбои. Четкое определение зон ответственности помогает быстро устранять ошибки и недочеты в работе ИТ-систем.
1 минута
732
28 марта 2022
Облака как возможность: аналитика КРОК Облачные сервисы
За первые две недели марта 2022 года количество запросов на услуги КРОК Облачные сервисы увеличилось на 960%, по сравнению с тем же периодом прошлого года. Компании на фоне приостановленных поставок ИТ-оборудования ищут доступные инструменты для поддержки бизнес-процессов и модернизации инфраструктуры.
2 минуты
376
scrollup