2 июня 2021, 10:00 Читати українською

Сертификация PCI DSS: с GigaCloud и GigaCenter теперь проще пройти аудит

GigaCloud первым из украинских облачных операторов получил сертификат соответствия стандарту информационной безопасности PCI DSS. Также сертификацию по этому стандарту прошел дата-центр GigaCenter, который вместе с облачным оператором входит в группу компаний GIGAGROUP. Теперь финтех-компании, которые воспользуются услугами этого дата-центра или облачного оператора, смогут упростить для себя прохождение процедуры аудита на соответствие стандарту PCI DSS.

Деньги на банковской карте ― самая популярная цель для кибератак во всем мире. Чтобы гарантировать защиту конфиденциальных данных клиентов, бизнес должен соответствовать стандарту PCI DSS, разработанному ведущими международными платежными системами Visa и MasterCard. Он ставит жесткие и точные требования к защищенности компонентов IT-инфраструктуры и целостности платежной системы.

«В Украине работают десятки тысяч организаций, которые напрямую взаимодействуют с данным клиентских платежных карт, ― говорит совладелец GigaCloud и директор по развитию бизнеса GIGAGROUP Антон Хвастунов. ― Самостоятельное прохождение сертификации по стандарту PCI DSS для них может длиться несколько лет. Если компания размещается в облаке или дата-центре с PCI DSS, срок аудита и стоимость организации требуемого уровня защиты данных и его поддержка уменьшаются в разы».

Чтобы успешно пройти сертификацию, финтех-компании должны обеспечить безопасность платежей своих клиентов на трех уровнях: физическом (безопасность хранения физического оборудования), виртуальном (безопасность виртуальной инфраструктуры) и программном. Облачный оператор и дата-центр с сертификатами PCI DSS гарантируют безопасность на двух уровнях ― виртуальном и физическом.

«До прохождения сертификации по этому стандарту компании GigaCloud и GigaCenter уже получили международные сертификаты по информационной безопасности ISO 27001. Это помогло нам пройти аудит по PCI DSS в кратчайшие сроки», ― говорит CTO GigaCloud, Кирилл Науменко. ― Теперь у наших клиентов есть возможность размещаться сразу на двух технических площадках, сертифицированных по стандарту PCI DSS: в дата-центрах GigaCenter и BeMobile".

«Пока получение этого сертификата в Украине не является обязательным для организаций, которые проводят транзакции с использованием платежных карт, ― говорит Антон Хвастунов. ― Однако весьма вероятно, что НБУ начнет регулировать этот вопрос на законодательном уровне, поэтому компаниям следует начинать готовиться к этому уже сейчас».

Комментарии

Чтобы оставить комментарий, нужно войти или зарегистрироваться