PCI DSS хостинг
Сертифицированный хостинг PCI DSS
Добиться соответствия ИТ-инфраструктуры всем требованиям стандарта PCI DSS сложно. Это требует наличия специальных знаний, сил, времени и оборудования, которое нужно обслуживать. Дешевле и проще арендовать облако, у которого есть сертификат PCI DSS. Услуга «PCI DSS хостинг» позволяет компаниям работать с финансовыми учреждениями напрямую через платежные интерфейсы банка и самой организации. Cloud4Y предлагает полное сопровождение проекта до и после подписания договора.
PCI DSS хостинг гарантирует безопасную работу с платёжными картами организациям, разместившим свою инфраструктуру на стороне сертифицированного облачного провайдера Cloud4Y. Наличие сертификата подтверждает высокий уровень безопасности, обеспечиваемый компанией и гарантирует защиту от штрафов, которые могут быть наложены из-за несоответствия требованиям общепринятого стандарта безопасности.
Преимущества использования хостинга PCI DSS
- Гарантия быстрого запуска проекта без дорогих инвестиций, сложных согласований и проверок;
- Существенная экономия на оборудовании при обеспечении всей функциональности и высокого уровня защиты;
- Защита от штрафов, которые могут быть наложены за несоблюдение требований стандарта PCI DSS;
- Формирование имиджа компании, серьёзно относящейся к вопросам информационной безопасности.
- Инфраструктура располагается в защищённом аттестованном ЦОДе Tier III, используется оборудование уровня энтерпрайз.
Отзывы
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
FAQ
PCI DSS (расшифровывается как Payment Card Industry Data Security Standard) — общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.Платёжных карт существует довольно много. И для того, чтобы создать стандарт в этой сфере, участникам рынка необходимо договориться о том, что можно считать безопасным. Для этого создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC, Payment Card Industry Security Standards Council).
Именно этот совет, образованный пятью крупнейшими платёжными системами (Visa, MasterCard, American Express, JCB и Discover), определяет «правила игры». Компании, желающие получить документ «Сертифицировано PCI DSS», обязаны следовать этим правилам ежегодно проходить сертификацию.
Если говорить проще, то PCI DSS представляет собой документ с длинным списком критериев, которым должен соответствовать бизнес, если он так или иначе управляет данными банковских карт. Номером, сроком действия, CVV-кодом и т.д.
Сертификат по-настоящему важен. Его наличие PCI DSS является подтверждением того, что компания работает с банковскими картами клиентов в строгом соответствии с требованиями стандартов безопасности. Поэтому получение сертификата PCI DSS — обязательное условия для работы каждой организации, которая хранит, обрабатывает или передаёт в своих информационных системах номера платежных карт, выпущенных под брендом любой из вышеуказанных международных платежных систем. То есть его требования распространяются на обычные и
Ответ на вопрос «кому?» очень прост: каждой организации, обрабатывающей данные платёжных карт. Даже если компания не хранит эти данные, но передаёт их по сети, использует эти данные или может получить доступ к ним, то она автоматически становится участником платёжной системы. И обязана получить сертификат PCI DSS. Не стоит думать, что маленьких компаний это требование не касается — это заблуждение.
Для сертификации согласно стандарту компании необходимо пройти независимый QSA-аудит, либо самостоятельно заполнить особый документ: лист самооценки SAQ. Разобраться в технических и организационных требованиях стандарта PCI DSS, понять очерёдность действий и провести все процедуры, которые необходимые для получения сертификата, бывает непросто. Кроме того, покупка оборудования, которое способно обеспечить требуемые стандартом уровень безопасности, для компании может оказаться непозволительной роскошью.
Вместо того, чтобы тратить время и деньги на прохождение сертификации PCI DSS и поддержание ИТ-инфраструктуры на нужном уровне, компания может воспользоваться уже готовым решением — услугой «PCI DSS хостинг» от Cloud4Y.
Если проигнорировать требования стандарта, компанию ждут неприятности. Ей грозит расторжение или отказ в заключении договора на приобретение услуг международных платежных систем. Другими словами, невозможно будет работать с карточными платежами. Кроме того, несоблюдение требований PCI DSS может повлечь за собой штраф в размере $200 тыс.
Облачный провайдер, получивший сертификат PCI DSS, гарантирует соблюдение следующих норм безопасности:
- Физическая защита инфраструктуры
- Обеспечение постоянного мониторинга систем безопасности
- Обеспечение мониторинга журналов протоколирования событий
- Поддержка защитного контура для ИТ-инфраструктуры
- Управление информационной безопасностью
Остальное находится в зоне ответственности клиента.
Получить сертификат PSI DSS можно двумя способами: своими силами (заполнить лист самооценки) использовать внешний QSA-аудит. Самостоятельный вариант подходит не всем, а только:
- Поставщикам услуг, у которых за год количество транзакций менее 300 000;
- Предпринимателям, у которых за год количество транзакций менее 1 миллиона.
Если ваша компания не подходит под эти условия, потребуется внешний аудит. В этом случае схема работы будет следующая:
1. Представители внешней организации, выполняющей аудит, знакомятся с регламентами и инструкциями, которые регулирующие информационную безопасность организации. Проверяют соблюдение этих регламентов и инструкций на практике.
2. Далее осуществляется тестовая кибератака на систему компании, чтобы выявить возможные уязвимости.
3. После завершения первых двух этапов, осуществляется оценка технического состояния сети и её соответствия требованиям стандарта PCI DSS. Оценке подлежит свежесть ПО, архитектура сети, настройки ОС и многое другое. В случае обнаружения нарушений, их разрешается устранять по ходу дела.
