PCI DSS хостинг в облаке
Зачем нужна услуга «PCI DSS хостинг»?
Добиться соответствия ИТ-инфраструктуры всем требованиям стандарта PCI DSS сложно. Это требует наличия специальных знаний, сил, времени и оборудования, которое нужно обслуживать. Дешевле и проще арендовать облако, у которого есть сертификат PCI DSS. Услуга «PCI DSS хостинг» позволяет компаниям работать с финансовыми учреждениями напрямую через платежные интерфейсы банка и самой организации. Cloud4Y предлагает полное сопровождение проекта до и после подписания договора.
PCI DSS хостинг в облаке гарантирует безопасную работу с платёжными картами организациям, разместившим свою инфраструктуру на стороне сертифицированного облачного провайдера Cloud4Y. Наличие сертификата подтверждает высокий уровень безопасности, обеспечиваемый компанией и гарантирует защиту от штрафов, которые могут быть наложены из-за несоответствия требованиям общепринятого стандарта безопасности.
Преимущества использования облачного PCI DSS
- Гарантия быстрого запуска проекта без дорогих инвестиций, сложных согласований и проверок;
- Существенная экономия на оборудовании при обеспечении всей функциональности и высокого уровня защиты;
- Защита от штрафов, которые могут быть наложены за несоблюдение требований стандарта PCI DSS;
- Формирование имиджа компании, серьёзно относящейся к вопросам информационной безопасности.
Помимо предоставления услуги «PCI DSS хостинг» компания Cloud4Y оказывает помощь в проведении аудита на соответствие данным стандартам.
Отзывы
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.
Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.
FAQ
Что такое PCI DSS
PCI DSS (расшифровывается как Payment Card Industry Data Security Standard) — общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.Платёжных карт существует довольно много. И для того, чтобы создать стандарт в этой сфере, участникам рынка необходимо договориться о том, что можно считать безопасным. Для этого создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC, Payment Card Industry Security Standards Council).
Именно этот совет, образованный пятью крупнейшими платёжными системами (Visa, MasterCard, American Express, JCB и Discover), определяет «правила игры». Компании, желающие получить документ «Сертифицировано PCI DSS», обязаны следовать этим правилам ежегодно проходить сертификацию.
Если говорить проще, то PCI DSS представляет собой документ с длинным списком критериев, которым должен соответствовать бизнес, если он так или иначе управляет данными банковских карт. Номером, сроком действия, CVV-кодом и т.д.
Почему важна сертификация по PCI DSS
Сертификат по-настоящему важен. Его наличие PCI DSS является подтверждением того, что компания работает с банковскими картами клиентов в строгом соответствии с требованиями стандартов безопасности. Поэтому получение сертификата PCI DSS — обязательное условия для работы каждой организации, которая хранит, обрабатывает или передаёт в своих информационных системах номера платежных карт, выпущенных под брендом любой из вышеуказанных международных платежных систем. То есть его требования распространяются на обычные и
Кому нужно получать сертификат PCI DSS
Ответ на вопрос «кому?» очень прост: каждой организации, обрабатывающей данные платёжных карт. Даже если компания не хранит эти данные, но передаёт их по сети, использует эти данные или может получить доступ к ним, то она автоматически становится участником платёжной системы. И обязана получить сертификат PCI DSS. Не стоит думать, что маленьких компаний это требование не касается — это заблуждение.
Для сертификации согласно стандарту компании необходимо пройти независимый QSA-аудит, либо самостоятельно заполнить особый документ: лист самооценки SAQ. Разобраться в технических и организационных требованиях стандарта PCI DSS, понять очерёдность действий и провести все процедуры, которые необходимые для получения сертификата, бывает непросто. Кроме того, покупка оборудования, которое способно обеспечить требуемые стандартом уровень безопасности, для компании может оказаться непозволительной роскошью.
Вместо того, чтобы тратить время и деньги на прохождение сертификации PCI DSS и поддержание ИТ-инфраструктуры на нужном уровне, компания может воспользоваться уже готовым решением — услугой «PCI DSS хостинг» от Cloud4Y.
Что будет, если инфраструктура не соответствует стандарту PCI DSS
Если проигнорировать требования стандарта, компанию ждут неприятности. Ей грозит расторжение или отказ в заключении договора на приобретение услуг международных платежных систем. Другими словами, невозможно будет работать с карточными платежами. Кроме того, несоблюдение требований PCI DSS может повлечь за собой штраф в размере $200 тыс.
Облачный провайдер, получивший сертификат PCI DSS, гарантирует соблюдение следующих норм безопасности:
- Обеспечение защиты облачной инфраструктуры
- Обеспечение постоянного мониторинга систем безопасности
- Обеспечение мониторинга журналов протоколирования событий
- Быстрое предупреждение о возникновении нештатных ситуаций
- Корректное управление политиками безопасности
- Поддержка защитного контура для ИТ-инфраструктуры