Истории успеха

Платежная система Platbox разместила в облаке КРОК свою ключевую бизнес-систему и сертифицировала ее по PCI DSS

1540
5 минут

Платежная система Platbox, оказывающая услуги мобильному оператору МТС, разработчику знаменитой онлайн-игры «World of tanks» Wargaming.net, благотворителям фонда «Линия жизни», перенесла свою основную процессинговую систему в Виртуальный дата-центр КРОК.

Для соответствия требованиям безопасности данных банковских карт в облачной среде Platbox инициировала проверку Виртуального дата-центра КРОК на соответствие стандарту PCI DSS. Аудит проводила компания Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. По итогам Platbox получила сертификат, подтверждающий высокую защищенность своих облачных сервисов.

При размещении процессинга в публичном облаке, согласно международному стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), должны быть обеспечены особые меры по защите данных. Ответственность за это ложится в равной степени и на саму платежную систему, и на провайдера облачных услуг. Провайдер, в данном случае КРОК, должен обеспечить физическую защиту, ограничив доступ в ЦОД, а также гарантировать безопасность информационной среды.

По итогам аудита компании КРОК была дана единственная рекомендация — перейти на двухфакторную аутентификацию (2FA) при доступе на портал самообслуживания, через который облачные заказчики управляют вычислительными ресурсами. 2FA позволяет достичь дополнительного уровня защиты и обезопасить клиентов от несанкционированного доступа к облачным ресурсам, предлагая верификацию в два этапа. Благодаря этому в случае перехвата пароля или потери администратором заказчика ноутбука с введенными ранее данными, доступ к порталу будет затруднен. Специалисты КРОК внедрили 2FA за одну неделю, и теперь каждая транзакция платежной системы осуществляется через облако КРОК.

«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков. Инфраструктура нашего облака готова к миграции таких заказчиков и обеспечению требуемого уровня безопасности платежных данных клиентов», — разъяснил Максим Березин, руководитель виртуального дата-центра КРОК.

«Мы проводили тендер, рассматривали еще одного крупного облачного провайдера. Но в итоге выбрали КРОК. Компания предлагает дисковые массивы с высокой гарантированной производительностью (до 100 тыс. операций ввода-вывода в секунду), чего не было у конкурента. Принимая во внимание многомиллионные объемы и растущую динамику транзакций, без этого параметра мы не можем оказывать качественный сервис для своих клиентов» — заявил Антон Куранда, CIO Platbox.

«К компании КРОК у нас был минимум замечаний. Она использует надежное оборудование и сертифицированные средства защиты. Ответственность участников закрепляется в строгих SLA. Это говорит о высоком уровне менеджмента КРОК, надежности облачных сервисов и следовании компании мировым стандартам», — сообщил Павел Федоров, управляющий партнер Digital Compliance.

О компании Platbox

Platbox — компания, разрабатывающая технологические решения для работы с платежами (оплата банковской картой, мобильные платежи), а также предлагающая интеллектуальную скоринговую систему, решение для безопасной работы с оффлайн списанием денежных средств (отложенный платеж), электронные счета физического лица и интеллектуальные инструменты для управления финансовыми потоками.

Для получения дополнительной информации: ok@platbox.com

О стандарте PCI DSS

Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан Советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery. Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт.

О Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 — PA-QSA. Сформирован обширный пул клиентов в этой области, включая ЦБ РФ, НСПК, АК Барс Банк, Сургутнефтегазбанк, СМП Банк, Деньги Mail.Ru, Деньги Online, Uniteller и многие другие.

22 июля 2022
Новый сервис кеширования и другие обновления Облака КРОК
В Облаке КРОК появился новый PaaS-сервис – сервис кеширования данных. Кроме того, мы расширили возможности управления и настройки сервиса Базы данных. А для упрощения анализа затрат в отчеты биллинга теперь включается информация о назначенных ресурсам тегах.
2 минуты
78
21 апреля 2022
Ускоряем вычисления в Облаке КРОК с помощью графических процессоров NVIDIA
Портфолио КРОК Облачные сервисы пополнилось графическими процессорами NVIDIA. Их применение позволяет многократно ускорить решение задач, требующих большого объема вычислений. Услуга GPU as a Service предоставляется на базе экземпляров виртуальных машин с графическими процессорами NVIDIA и предусматривает помесячную оплату за используемые вычислительные мощности. Пользователи получают всю необходимую техническую поддержку в режиме 24/7.
2 минуты
268
30 марта 2022
RACI-матрица: определяем зоны ответственности для максимальной результативности ИТ-проекта
Человеческий фактор в ИТ-проектах – одна из распространенных причин таких неприятных явлений, как низкая скорость реакции на инциденты, простои в работе, локальные сбои. Четкое определение зон ответственности помогает быстро устранять ошибки и недочеты в работе ИТ-систем.
1 минута
572
28 марта 2022
Облака как возможность: аналитика КРОК Облачные сервисы
За первые две недели марта 2022 года количество запросов на услуги КРОК Облачные сервисы увеличилось на 960%, по сравнению с тем же периодом прошлого года. Компании на фоне приостановленных поставок ИТ-оборудования ищут доступные инструменты для поддержки бизнес-процессов и модернизации инфраструктуры.
2 минуты
298
21 февраля 2022
Как мы подключили третью зону доступности в облаке и наконец-то стали деплоить сервисы в виртуалках
Третью зону доступности в облаке мы развертывали изначально для решения собственных задач — чтобы обеспечить «честный» кворум для наших внутренних распределенных сервисов. У нас было три собственных дата-центра, но лишь в двух из них были выделены зоны доступности для облака, при этом одна была основной, а вторая от нее зависела.
1 минута
259
2 февраля 2022
Правила выбора IaaS высокой степени защищенности
Популярность инфраструктуры как сервис растет стабильно - если в прежние годы рост составлял 20%, по разным оценкам, то в пандемийный период он превысил 40%. При этом по-прежнему остается дискуссионным вопрос защищенности облачных сред. Однако эксперты утверждают, что поводов для беспокойства нет.
1 минута
234
scrollup