Сертифікація PCI DSS: з GigaCloud та GigaCenter пройти аудит відтепер простіше

Гроші на банківській картці ― найпопулярніша ціль для кібератак у всьому світі. Щоб гарантувати захист конфіденційних даних клієнтів, бізнес має відповідати стандарту PCI DSS, розробленому провідними міжнародними платіжними системами Visa та MasterCard. Він ставить жорсткі й точні вимоги до захищеності компонентів IT-інфраструктури та цілісності платіжної системи.

«В Україні працюють десятки тисяч організацій, які напряму взаємодіють з даними клієнтських платіжних карток, ― каже співвласник GigaCloud та директор з розвитку бізнесу GIGAGROUP Антон Хвастунов. ― Проходження сертифікації за стандартом PCI DSS самотужки для них може зайняти декілька років. Якщо компанія розміщується у хмарі або дата-центрі з PCI DSS, термін аудиту та вартість організації належного рівня захисту даних і його підтримка зменшуються в рази».

Щоб успішно пройти сертифікацію, фінтех-компанії повинні гарантувати безпеку платежів своїх клієнтів на трьох рівнях: фізичному (безпека зберігання фізичного обладнання), віртуальному (безпека віртуальної інфраструктури) та програмному. Хмарний оператор та дата-центр з сертифікатами PCI DSS гарантують безпеку на двох рівнях — віртуальному та фізичному.

«До проходження сертифікації за цим стандартом компанії GigaCloud та GigaCenter вже мали міжнародні сертифікати з інформаційної безпеки ISO 27001. Це допомогло нам пройти аудит за PCI DSS у найкоротші терміни», ― каже CTO GigaCloud, Кирило Науменко, — Відтепер у наших клієнтів є можливість розміщуватися одразу на двох технічних майданчиках, сертифікованих за стандартом PCI DSS: у дата-центрах GigaCenter та BeMobile".

«Поки отримання цього сертифікату в Україні не є обов'язковим для організацій, які проводять транзакції з використанням платіжних карт, — каже Антон Хвастунов. — Однак досить ймовірно, що НБУ почне регулювати це питання на законодавчому рівні, тому компаніям варто починати готуватися до цього вже зараз».