PCI DSS хостинг
Сертифицированный хостинг PCI DSS
Добиться соответствия ИТ-инфраструктуры всем требованиям стандарта PCI DSS сложно. Это требует наличия специальных знаний, сил, времени и оборудования, которое нужно обслуживать. Дешевле и проще арендовать облако, у которого есть сертификат PCI DSS. Услуга «PCI DSS хостинг» позволяет компаниям работать с финансовыми учреждениями напрямую через платежные интерфейсы банка и самой организации. Cloud4Y предлагает полное сопровождение проекта до и после подписания договора.
PCI DSS хостинг гарантирует безопасную работу с платёжными картами организациям, разместившим свою инфраструктуру на стороне сертифицированного облачного провайдера Cloud4Y. Наличие сертификата подтверждает высокий уровень безопасности, обеспечиваемый компанией и гарантирует защиту от штрафов, которые могут быть наложены из-за несоответствия требованиям общепринятого стандарта безопасности.
Преимущества использования хостинга PCI DSS
- Гарантия быстрого запуска проекта без дорогих инвестиций, сложных согласований и проверок;
- Существенная экономия на оборудовании при обеспечении всей функциональности и высокого уровня защиты;
- Защита от штрафов, которые могут быть наложены за несоблюдение требований стандарта PCI DSS;
- Формирование имиджа компании, серьёзно относящейся к вопросам информационной безопасности.
- Инфраструктура располагается в защищённом аттестованном ЦОДе Tier III, используется оборудование уровня энтерпрайз.
Отзывы
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
FAQ
PCI DSS (расшифровывается как Payment Card Industry Data Security Standard) — общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.Платёжных карт существует довольно много. И для того, чтобы создать стандарт в этой сфере, участникам рынка необходимо договориться о том, что можно считать безопасным. Для этого создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC, Payment Card Industry Security Standards Council).
Именно этот совет, образованный пятью крупнейшими платёжными системами (Visa, MasterCard, American Express, JCB и Discover), определяет «правила игры». Компании, желающие получить документ «Сертифицировано PCI DSS», обязаны следовать этим правилам ежегодно проходить сертификацию.
Если говорить проще, то PCI DSS представляет собой документ с длинным списком критериев, которым должен соответствовать бизнес, если он так или иначе управляет данными банковских карт. Номером, сроком действия, CVV-кодом и т.д.
Сертификат по-настоящему важен. Его наличие PCI DSS является подтверждением того, что компания работает с банковскими картами клиентов в строгом соответствии с требованиями стандартов безопасности. Поэтому получение сертификата PCI DSS — обязательное условия для работы каждой организации, которая хранит, обрабатывает или передаёт в своих информационных системах номера платежных карт, выпущенных под брендом любой из вышеуказанных международных платежных систем. То есть его требования распространяются на обычные и
Ответ на вопрос «кому?» очень прост: каждой организации, обрабатывающей данные платёжных карт. Даже если компания не хранит эти данные, но передаёт их по сети, использует эти данные или может получить доступ к ним, то она автоматически становится участником платёжной системы. И обязана получить сертификат PCI DSS. Не стоит думать, что маленьких компаний это требование не касается — это заблуждение.
Для сертификации согласно стандарту компании необходимо пройти независимый QSA-аудит, либо самостоятельно заполнить особый документ: лист самооценки SAQ. Разобраться в технических и организационных требованиях стандарта PCI DSS, понять очерёдность действий и провести все процедуры, которые необходимые для получения сертификата, бывает непросто. Кроме того, покупка оборудования, которое способно обеспечить требуемые стандартом уровень безопасности, для компании может оказаться непозволительной роскошью.
Вместо того, чтобы тратить время и деньги на прохождение сертификации PCI DSS и поддержание ИТ-инфраструктуры на нужном уровне, компания может воспользоваться уже готовым решением — услугой «PCI DSS хостинг» от Cloud4Y.
Если проигнорировать требования стандарта, компанию ждут неприятности. Ей грозит расторжение или отказ в заключении договора на приобретение услуг международных платежных систем. Другими словами, невозможно будет работать с карточными платежами. Кроме того, несоблюдение требований PCI DSS может повлечь за собой штраф в размере $200 тыс.
Облачный провайдер, получивший сертификат PCI DSS, гарантирует соблюдение следующих норм безопасности:
- Физическая защита инфраструктуры
- Обеспечение постоянного мониторинга систем безопасности
- Обеспечение мониторинга журналов протоколирования событий
- Поддержка защитного контура для ИТ-инфраструктуры
- Управление информационной безопасностью
Остальное находится в зоне ответственности клиента.
Получить сертификат PSI DSS можно двумя способами: своими силами (заполнить лист самооценки) использовать внешний QSA-аудит. Самостоятельный вариант подходит не всем, а только:
- Поставщикам услуг, у которых за год количество транзакций менее 300 000;
- Предпринимателям, у которых за год количество транзакций менее 1 миллиона.
Если ваша компания не подходит под эти условия, потребуется внешний аудит. В этом случае схема работы будет следующая:
1. Представители внешней организации, выполняющей аудит, знакомятся с регламентами и инструкциями, которые регулирующие информационную безопасность организации. Проверяют соблюдение этих регламентов и инструкций на практике.
2. Далее осуществляется тестовая кибератака на систему компании, чтобы выявить возможные уязвимости.
3. После завершения первых двух этапов, осуществляется оценка технического состояния сети и её соответствия требованиям стандарта PCI DSS. Оценке подлежит свежесть ПО, архитектура сети, настройки ОС и многое другое. В случае обнаружения нарушений, их разрешается устранять по ходу дела.
