PCI DSS хостинг в облаке
Зачем нужна услуга «PCI DSS хостинг»?
Добиться соответствия ИТ-инфраструктуры всем требованиям стандарта PCI DSS сложно. Это требует наличия специальных знаний, сил, времени и оборудования, которое нужно обслуживать. Дешевле и проще арендовать облако, у которого есть сертификат PCI DSS. Услуга «PCI DSS хостинг» позволяет компаниям работать с финансовыми учреждениями напрямую через платежные интерфейсы банка и самой организации. Cloud4Y предлагает полное сопровождение проекта до и после подписания договора.
PCI DSS хостинг в облаке гарантирует безопасную работу с платёжными картами организациям, разместившим свою инфраструктуру на стороне сертифицированного облачного провайдера Cloud4Y. Наличие сертификата подтверждает высокий уровень безопасности, обеспечиваемый компанией и гарантирует защиту от штрафов, которые могут быть наложены из-за несоответствия требованиям общепринятого стандарта безопасности.
Преимущества использования облачного PCI DSS
- Гарантия быстрого запуска проекта без дорогих инвестиций, сложных согласований и проверок;
- Существенная экономия на оборудовании при обеспечении всей функциональности и высокого уровня защиты;
- Защита от штрафов, которые могут быть наложены за несоблюдение требований стандарта PCI DSS;
- Формирование имиджа компании, серьёзно относящейся к вопросам информационной безопасности.
Помимо предоставления услуги «PCI DSS хостинг» компания Cloud4Y оказывает помощь в проведении аудита на соответствие данным стандартам.
Отзывы
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
FAQ
Что такое PCI DSS
PCI DSS (расшифровывается как Payment Card Industry Data Security Standard) — общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.Платёжных карт существует довольно много. И для того, чтобы создать стандарт в этой сфере, участникам рынка необходимо договориться о том, что можно считать безопасным. Для этого создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC, Payment Card Industry Security Standards Council).
Именно этот совет, образованный пятью крупнейшими платёжными системами (Visa, MasterCard, American Express, JCB и Discover), определяет «правила игры». Компании, желающие получить документ «Сертифицировано PCI DSS», обязаны следовать этим правилам ежегодно проходить сертификацию.
Если говорить проще, то PCI DSS представляет собой документ с длинным списком критериев, которым должен соответствовать бизнес, если он так или иначе управляет данными банковских карт. Номером, сроком действия, CVV-кодом и т.д.
Почему важна сертификация по PCI DSS
Сертификат по-настоящему важен. Его наличие PCI DSS является подтверждением того, что компания работает с банковскими картами клиентов в строгом соответствии с требованиями стандартов безопасности. Поэтому получение сертификата PCI DSS — обязательное условия для работы каждой организации, которая хранит, обрабатывает или передаёт в своих информационных системах номера платежных карт, выпущенных под брендом любой из вышеуказанных международных платежных систем. То есть его требования распространяются на обычные и
Кому нужно получать сертификат PCI DSS
Ответ на вопрос «кому?» очень прост: каждой организации, обрабатывающей данные платёжных карт. Даже если компания не хранит эти данные, но передаёт их по сети, использует эти данные или может получить доступ к ним, то она автоматически становится участником платёжной системы. И обязана получить сертификат PCI DSS. Не стоит думать, что маленьких компаний это требование не касается — это заблуждение.
Для сертификации согласно стандарту компании необходимо пройти независимый QSA-аудит, либо самостоятельно заполнить особый документ: лист самооценки SAQ. Разобраться в технических и организационных требованиях стандарта PCI DSS, понять очерёдность действий и провести все процедуры, которые необходимые для получения сертификата, бывает непросто. Кроме того, покупка оборудования, которое способно обеспечить требуемые стандартом уровень безопасности, для компании может оказаться непозволительной роскошью.
Вместо того, чтобы тратить время и деньги на прохождение сертификации PCI DSS и поддержание ИТ-инфраструктуры на нужном уровне, компания может воспользоваться уже готовым решением — услугой «PCI DSS хостинг» от Cloud4Y.
Что будет, если инфраструктура не соответствует стандарту PCI DSS
Если проигнорировать требования стандарта, компанию ждут неприятности. Ей грозит расторжение или отказ в заключении договора на приобретение услуг международных платежных систем. Другими словами, невозможно будет работать с карточными платежами. Кроме того, несоблюдение требований PCI DSS может повлечь за собой штраф в размере $200 тыс.
Облачный провайдер, получивший сертификат PCI DSS, гарантирует соблюдение следующих норм безопасности:
- Обеспечение защиты облачной инфраструктуры
- Обеспечение постоянного мониторинга систем безопасности
- Обеспечение мониторинга журналов протоколирования событий
- Быстрое предупреждение о возникновении нештатных ситуаций
- Корректное управление политиками безопасности
- Поддержка защитного контура для ИТ-инфраструктуры
