КРОК Облачные сервисы стал первым облачным провайдером в России, который получил сертификат соответствия новому стандарту безопасности данных платежных карт PCI DSS 4.0. Эта версия станет обязательной к исполнению с 2025 года вместо стандарта PCI DSS 3.2.1., действующего с 2018 г. За прошедшее время, угрозы и методы защиты данных ушли далеко вперед. В стандарте PCI DSS 4.0 углублен и расширен базовый уровень операционных и технических требований для повышения безопасности платежей и прописаны инновационные методы для борьбы с новыми угрозами.
PCI DSS является обязательным для всех организаций, работающих с данными карт Международных Платежных Систем (Visa, MasterCard, МИР) и должен подтверждаться каждый год. Прежде всего сертификацию обязаны проходить банки, сайты электронной коммерции, розничные магазины и т.д. КРОК Облачные сервисы как провайдер услуг для компаний из этих отраслей также ежегодно подтверждает соответствие PCI DSS, чтобы соответствовать жестким требованиям своих заказчиков. Особенностью PCI DSS 4.0 является то, что он включает 12 различных наборов требований, и они сформулированы как процессы с описанием результата поставленной цели. Получение сертификата означает, что дата-центры и облачная платформа КРОК обеспечивают высокий уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.
«Хотя сертификат PCI DSS необходим для работы с данными платежных карт, в облачной отрасли он часто рассматривается как независимое подтверждение безопасности работы с провайдером. Если облако соответствует строгим требованиям, предъявляемым в финансовой сфере, то оно вполне надежно и для других заказчиков. Поэтому, как только был опубликован PSI DSS 4.0, мы сразу же начали готовится к его получению, чтобы уже сейчас обеспечить максимальную защиту конфиденциальных данных наших клиентов», - отметил Сергей Зинкевич, директор бизнес-юнита КРОК Облачные Сервисы.
Оценку соответствия мер защиты и документации проводила сертифицированная компания QSA-аудитор Compliance Control, которая специализируется на безопасности платежных данных и аккредитована для проведения подобных работ международным органом - Советом Безопасности Платежной Индустрии PCI SSC.
«Наша компания работает на рынке уже более 11 лет. Команда, которая занимается сертификацией по различным стандартам безопасности платежной индустрии (PCI), состоит из более 20 специалистов. Прежняя версия стандарта PCI DSS 3.2.1, пока еще действует, но если компании предстоит плановый QSA-аудит, то проводить его стоит уже по новой версии стандарта (4.0). Пока мы получаем много запросов на проведение аудита для получения новой версии сертификата PCI DSS, но в основном компании интересуются деталями и планами перехода на новый стандарт, а не проводят сертификацию. Экспертиза и многолетний опыт команды КРОК позволили компании оперативно и качественно подготовиться к прохождению аудита PCI DSS 4.0, что оказало значительный эффект на взаимодействие и успешное завершение проекта в установленные сроки", – отметил генеральный директор Compliance Control Иван Твердохлебов.
Источник новости: habr.com
