Деньги на банковской карте ― самая популярная цель для кибератак во всем мире. Чтобы гарантировать защиту конфиденциальных данных клиентов, бизнес должен соответствовать стандарту PCI DSS, разработанному ведущими международными платежными системами Visa и MasterCard. Он ставит жесткие и точные требования к защищенности компонентов IT-инфраструктуры и целостности платежной системы.
«В Украине работают десятки тысяч организаций, которые напрямую взаимодействуют с данным клиентских платежных карт, ― говорит совладелец GigaCloud и директор по развитию бизнеса GIGAGROUP Антон Хвастунов. ― Самостоятельное прохождение сертификации по стандарту PCI DSS для них может длиться несколько лет. Если компания размещается в облаке или дата-центре с PCI DSS, срок аудита и стоимость организации требуемого уровня защиты данных и его поддержка уменьшаются в разы».
Чтобы успешно пройти сертификацию, финтех-компании должны обеспечить безопасность платежей своих клиентов на трех уровнях: физическом (безопасность хранения физического оборудования), виртуальном (безопасность виртуальной инфраструктуры) и программном. Облачный оператор и дата-центр с сертификатами PCI DSS гарантируют безопасность на двух уровнях ― виртуальном и физическом.
«До прохождения сертификации по этому стандарту компании GigaCloud и GigaCenter уже получили международные сертификаты по информационной безопасности ISO 27001. Это помогло нам пройти аудит по PCI DSS в кратчайшие сроки», ― говорит CTO GigaCloud, Кирилл Науменко. ― Теперь у наших клиентов есть возможность размещаться сразу на двух технических площадках, сертифицированных по стандарту PCI DSS: в дата-центрах GigaCenter и BeMobile".
«Пока получение этого сертификата в Украине не является обязательным для организаций, которые проводят транзакции с использованием платежных карт, ― говорит Антон Хвастунов. ― Однако весьма вероятно, что НБУ начнет регулировать этот вопрос на законодательном уровне, поэтому компаниям следует начинать готовиться к этому уже сейчас».