PCI DSS хостинг в облаке

Решение для организаций, которые принимают, обрабатывают или хранят данные платёжных карт своих клиентов. Обеспечивает надёжную защиту данных держателей карт.

Зачем нужна услуга «PCI DSS хостинг»?

Добиться соответствия ИТ-инфраструктуры требованиям стандарта PCI DSS сложно. Это требует наличия специальных знаний, сил, времени и оборудования, которое нужно обслуживать. Гораздо проще арендовать облако, у которого есть сертификат PCI DSS. Услуга «PCI DSS хостинг» позволяет компаниям работать с финансовыми учреждениями напрямую через платежные интерфейсы банка и самой организации.

PCI DSS хостинг в облаке гарантирует безопасную работу с платёжными картами организациям, разместившим свою инфраструктуру на стороне сертифицированного облачного провайдера Cloud4Y. Наличие сертификата подтверждает высокий уровень безопасности, обеспечиваемый компанией и гарантирует защиту от штрафов, которые могут быть наложены из-за несоответствия требованиям общепринятого стандарта безопасности. 


Название услуги
PCI DSS
Стоимость услуги
от 33 793 ₽ в месяц

Преимущества использования облачного PCI DSS

  • Гарантия быстрого запуска проекта без дорогих инвестиций, сложных согласований и проверок; 
  • Существенная экономия на оборудовании при обеспечении всей функциональности и высокого уровня защиты; 
  • Защита от штрафов, которые могут быть наложены за несоблюдение требований стандарта PCI DSS;
  • Формирование имиджа компании, серьёзно относящейся к вопросам информационной безопасности.

Помимо предоставления услуги «PCI DSS хостинг» компания Cloud4Y оказывает помощь в проведении аудита на соответствие данным стандартам.



Почему стоит доверять Cloud4Y
12 лет в «облаках»
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
Надёжная инфраструктура
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise: HP, Cisco, Juniper, NetApp, VMware, Veeam, Microsoft и тд.
Базовый SLA 99.982%
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%.
Прозрачная система расчетов
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Геораспределенное резервное копирование
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Гибкое масштабирование
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Техническая поддержка 24/7
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Партнерская программа
Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.

Отзывы

Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
ООО «Корпорация «Медицинские Электронные данные»

За более чем год у нас не было простоев в работе, связанных с недоступностью данных в облаке. Если возникают вопросы, то они чутко разрешались отзывчивой техподдержкой в течение часа, а не нескольких дней.

Мы полностью удовлетворены предоставляемыми услугами Cloud4Y.

Е. В. Дорогова Генеральный директор
Дисциплина

Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.

Б. Р. Салимзянов Генеральный директор
Киноискатель

Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.

Владимир Зайцев Руководитель по информационным технологиям
ГК "Русская кожа"

Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

Березин Александр Директор по ИТ, АО «Русская кожа»
ООО «ДорогаПро»

Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.

С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.

А. В. Хабаров Генеральный директор
Positive Technologies
Мы исключили существенные инвестиционные затраты на закупку оборудования для проведения обучающих курсов по продуктам.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Сенченко О.Б. Директор департамента ИТ
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Чусовитин А.В. Главный бухгалтер
ГК «Афинара — ПТ»

У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.

Е. В. Полянчиков Генеральный директор
Фонд содействия реформированию ЖКХ
ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме. Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в соответствии с взятыми на себя обязательствами по скорости и качеству решения возникающих вопросов.
С.Л. Сучков Заместитель генерального директора

FAQ

Что такое PCI DSS

PCI DSS (расшифровывается как Payment Card Industry Data Security Standard) — общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.Платёжных карт существует довольно много. И для того, чтобы создать стандарт в этой сфере, участникам рынка необходимо договориться о том, что можно считать безопасным. Для этого создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC, Payment Card Industry Security Standards Council). 

Именно этот совет, образованный пятью крупнейшими платёжными системами (Visa, MasterCard, American Express, JCB и Discover), определяет «правила игры». Компании, желающие получить документ «Сертифицировано PCI DSS», обязаны следовать этим правилам ежегодно проходить сертификацию.

Если говорить проще, то PCI DSS представляет собой документ с длинным списком критериев, которым должен соответствовать бизнес, если он так или иначе управляет данными банковских карт. Номером, сроком действия, CVV-кодом и т.д.

Почему важна сертификация по PCI DSS

Сертификат по-настоящему важен. Его наличие PCI DSS является подтверждением того, что компания работает с банковскими картами клиентов в строгом соответствии с требованиями стандартов безопасности. Поэтому получение сертификата PCI DSS — обязательное условия для работы каждой организации, которая хранит, обрабатывает или передаёт в своих информационных системах номера платежных карт, выпущенных под брендом любой из вышеуказанных международных платежных систем. То есть его требования распространяются на обычные и интернет-магазины, банки, платежные шлюзы, процессинговые центры и прочие сопутствующие структуры. 

Кому нужно получать сертификат PCI DSS

Ответ на вопрос «кому?» очень прост: каждой организации, обрабатывающей данные платёжных карт. Даже если компания не хранит эти данные, но передаёт их по сети, использует эти данные или может получить доступ к ним, то она автоматически становится участником платёжной системы. И обязана получить сертификат PCI DSS. Не стоит думать, что маленьких компаний это требование не касается — это заблуждение.

Для сертификации согласно стандарту компании необходимо пройти независимый QSA-аудит, либо самостоятельно заполнить особый документ: лист самооценки SAQ. Разобраться в технических и организационных требованиях стандарта PCI DSS, понять очерёдность действий и провести все процедуры, которые необходимые для получения сертификата, бывает непросто. Кроме того, покупка оборудования, которое способно обеспечить требуемые стандартом уровень безопасности, для компании может оказаться непозволительной роскошью.

Вместо того, чтобы тратить время и деньги на прохождение сертификации PCI DSS и поддержание ИТ-инфраструктуры на нужном уровне, компания может воспользоваться уже готовым решением — услугой «PCI DSS хостинг» от Cloud4Y.

Что будет, если инфраструктура не соответствует стандарту PCI DSS

Если проигнорировать требования стандарта, компанию ждут неприятности. Ей грозит расторжение или отказ в заключении договора на приобретение услуг международных платежных систем. Другими словами, невозможно будет работать с карточными платежами. Кроме того, несоблюдение требований PCI DSS может повлечь за собой штраф в размере $200 тыс.

Облачный провайдер, получивший сертификат PCI DSS, гарантирует соблюдение следующих норм безопасности: 

  • Обеспечение защиты облачной инфраструктуры 
  • Обеспечение постоянного мониторинга систем безопасности 
  • Обеспечение мониторинга журналов протоколирования событий 
  • Быстрое предупреждение о возникновении нештатных ситуаций 
  • Корректное управление политиками безопасности
  • Поддержка защитного контура для ИТ-инфраструктуры
Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!