Кейс "Платёжный Центр"
Клиент
ООО «Платёжный Центр» — платформа для проведения платежей через интернет. Решение поддерживает работу с картами резидентов и нерезидентов РФ, позволяет работать с несколькими банками-эквайерами, настраивать нетиповые пользовательские сценарии и выполнять другие задачи, необходимые бизнесу.
Задача
Для работы с банковскими картами организации необходимо пройти сертификацию по стандарту PCI DSS. Это сложный и долгий процесс, который трудно ускорить и который требует наличия дополнительного дорогостоящего оборудования. Без сертификата компания не имеет права принимать и обрабатывать данные банковских карт на своём сервере. Настройка и обслуживание оборудования, а также регулярная сертификация требуют много ресурсов. Чтобы не останавливать внутренние бизнес-процессы и не препятствовать быстрому развитию компании, «Платёжный центр» принял решение обратиться к облачному провайдеру, который может обеспечить безопасное хранение подобного рода данных.
Как решили
Услуга «PCI DSS хостинг в облаке» позволяет обеспечить надёжную защиту данных банковских карт и позволяет компаниям работать с финансовыми учреждениями напрямую через платёжные интерфейсы самой организации.
Компания перенесла в облако не всю инфраструктуру, это было расширение уже существующей площадки путём частичной миграции в облако тех сервисов, для которых надёжность и поддержка PCI DSS являются критичными. Поскольку сервисы компании связаны с обработкой карточных данных, они требовали защиты по стандарту PCI DSS.
Дополнительно совместнос техническими специалистами Cloud4Y были настроены бэкапы по PCI DSS, а также ежедневное инкрементальное резервное копирование с помощью ПО Veeam в другой ЦОД.
Вынос критически важных сервисов за пределы локальной инфраструктуры компании – это высокий уровень риска, который оправдан только в случае высокого уровня надёжности выбранного облачного провайдера. Во время выбора клиенту необходимо оценить то, насколько серьёзно поставщик относится к вопросам безопасности, ведь обработка чувствительной информации должна выполняться с использованием актуальных механизмов защиты, сводя к нули риски безопасности.
Выбор провайдера, способного предоставить качественную услугу PCI DSS, осложняется ещё и тем фактом, что поставщик должен быть способен взять на себя ответственность за выполнение требований, которые предъявляет этот стандарт. Корпоративный облачный провайдер Cloud4Y смог предоставить необходимые гарантии, тем самым доказав безопасность миграции платёжных сервисов на его платформу.
Вместо того, чтобы тратить время и деньги на прохождение сертификации и поддержание ИТ-инфраструктуры на нужном уровне, компания воспользовалась уже готовым решением — IaaS-услугой «PCI DSS хостинг в облаке» от Cloud4Y. Услуга гарантирует безопасную работу с платёжными картами организациям, разместившим свою инфраструктуру на сертифицированной облачной платформе Cloud4Y. Дополнительно компания оказывает помощь в проведении аудита на соответствие инфраструктуры данному стандарту.
Наличие сертификата PCI DSS подтверждает высокий уровень безопасности, обеспечиваемый компанией и гарантирует защиту от штрафов, которые могут быть наложены из-за несоответствия требованиям общепринятого стандарта безопасности
Результаты проекта
Cloud4Y в сжатые сроки предоставил всю необходимую инфраструктуру, соответствующую стандартам безопасности данных индустрии платёжных карт. Благодаря провайдеру ООО «Платёжный Центр» избавилось от издержек на создание и обслуживание оборудование, сэкономив время. Работая по SaaS модели, организация легко закрыла вопрос с размещением данных по платежам с банковских карт. Попытки DdoS-атак, наблюдавшиеся несколько раз, оказались неуспешными, инфраструктура справилась с нагрузкой, а клиенты не заметили атаки.
Мы выбрали Cloud4Y для размещения платёжных данных наших клиентов в облаке, удовлетворяющем требованиям PCI DSS.
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
Кроме того, частичная миграция инфраструктуры в облако позволила перенести часть ответственности перед контролирующими органами на провайдера, что снизило нагрузку на штатных специалистов финансовой организации
Используя сервис по аренде защищенной виртуальной инфраструктуры в соответствии с требованиями PCI DSS и передав задачи администрирования, управления инфраструктурой на аутсорсинг в руки облачного провайдера, компания оптимизирует собственные бизнес-процессы и обеспечивает высокий уровень сервиса для своих клиентов.
Что получил клиент
Ценность облачной платформы в разрезе использования услуги PCI DSS хостинг заключается в том, что при сохранении требуемого уровня надёжности и безопасности компания перестаёт нести издержки, связанные с покупкой оборудования, самостоятельным администрированием инфраструктуры и выполнением трудоёмких процедур, необходимых для соблюдения требований стандарта PCI DSS.
Стабильная работа защищённой ИТ-инфраструктуры и круглосуточная техническая поддержка сделала сотрудничество компании «Платёжный Центр» с корпоративным облачным провайдером Cloud4Y комфортным и выгодным. Компания в 4 раза увеличила объём потребляемых ресурсов, что свидетельствует о росте спроса на её продукт и высоком качестве оказываемых облачным провайдером услуг.
Помимо предоставления услуги «PCI DSS хостинг» компания Cloud4Y оказывает помощь в проведении аудита на соответствие данным стандартам.
Мы даем 30 дней тестового доступа бесплатно.