GigaCloud першим з українських хмарних операторів отримав сертифікат відповідності стандарту інформаційної безпеки PCI DSS. Також сертифікацію за цим стандартом пройшов дата-центр GigaCenter, що разом з хмарним оператором входить до групи компаній GIGAGROUP. Тепер фінтех-компанії, які скористуються послугами цього дата-центру чи хмарного оператора, зможуть спростити для себе проходження процедури аудиту на відповідність стандарту PCI DSS.
Сертифікація PCI DSS: з GigaCloud та GigaCenter пройти аудит відтепер простіше
Гроші на банківській картці ― найпопулярніша ціль для кібератак у всьому світі. Щоб гарантувати захист конфіденційних даних клієнтів, бізнес має відповідати стандарту PCI DSS, розробленому провідними міжнародними платіжними системами Visa та MasterCard. Він ставить жорсткі й точні вимоги до захищеності компонентів IT-інфраструктури та цілісності платіжної системи.
«В Україні працюють десятки тисяч організацій, які напряму взаємодіють з даними клієнтських платіжних карток, ― каже співвласник GigaCloud та директор з розвитку бізнесу GIGAGROUP Антон Хвастунов. ― Проходження сертифікації за стандартом PCI DSS самотужки для них може зайняти декілька років. Якщо компанія розміщується у хмарі або дата-центрі з PCI DSS, термін аудиту та вартість організації належного рівня захисту даних і його підтримка зменшуються в рази».
Щоб успішно пройти сертифікацію, фінтех-компанії повинні гарантувати безпеку платежів своїх клієнтів на трьох рівнях: фізичному (безпека зберігання фізичного обладнання), віртуальному (безпека віртуальної інфраструктури) та програмному. Хмарний оператор та дата-центр з сертифікатами PCI DSS гарантують безпеку на двох рівнях — віртуальному та фізичному.
«До проходження сертифікації за цим стандартом компанії GigaCloud та GigaCenter вже мали міжнародні сертифікати з інформаційної безпеки ISO 27001. Це допомогло нам пройти аудит за PCI DSS у найкоротші терміни», ― каже CTO GigaCloud, Кирило Науменко, — Відтепер у наших клієнтів є можливість розміщуватися одразу на двох технічних майданчиках, сертифікованих за стандартом PCI DSS: у дата-центрах GigaCenter та BeMobile".
«Поки отримання цього сертифікату в Україні не є обов'язковим для організацій, які проводять транзакції з використанням платіжних карт, — каже Антон Хвастунов. — Однак досить ймовірно, що НБУ почне регулювати це питання на законодавчому рівні, тому компаніям варто починати готуватися до цього вже зараз».
Коментарі