21 августа 2024 года корпоративный облачный провайдер Cloud4Y успешно прошёл аудит и получил сертификат соответствия последней версии стандарта PCI DSS 4.0. Эта версия станет обязательной для всех участников платёжных систем с 2025 года, заменив действующий стандарт PCI DSS 3.2.1, который использовался с 2018 года. Обновлённый стандарт усиливает требования к безопасности платёжных данных, предлагая инновационные методы защиты и акцентируя внимание на борьбе с новыми угрозами.
В версии PCI DSS 4.0 предполагается более глубокий анализ угроз и индивидуальный подход к обеспечению безопасности. Также расширен базовый уровень операционных и технических требований для повышения безопасности платежей, прописаны актуальные методы борьбы с существующими угрозами.
Для Cloud4Y прохождение аудита стало доказательством высокого уровня защищённости своей инфраструктуры и соответствия новым требованиям. Несмотря на ужесточение стандартов и усложнение процедур проверки, провайдер продемонстрировал наличие всех необходимых средств защиты и соответствующих процессов для обеспечения безопасности данных.
Аудит был проведён сертифицированной компанией QSA-аудитор Compliance Control, которая специализируется на оценке безопасности платёжных данных. Получение сертификата подтверждает, что дата-центр и облачная инфраструктура Cloud4Y соответствуют самым высоким стандартам защиты данных карт международных платёжных систем Visa, MasterCard, МИР и других.
Для клиентов Cloud4Y наличие сертификата PCI DSS 4.0открывает новые возможности. Теперь компании, которым требуется соответствие
стандарту, могут быстрее запускать проекты, размещая инфраструктуру в
дата-центре Cloud4Y, что снижает затраты на сертификацию и поддержание
физической безопасности IT-систем