19 сентября 2025 года компания прошла плановую сертификацию по стандарту PCI DSS 4.0.1. Аудит проводила независимая QSA-компания Compliance Control Ltd. Сертификат действует до 18 сентября 2026 года.
Редакция 4.0.1 была опубликована в июне 2024-го и с этого момента стала актуальной версией стандарта PCI DSS. К концу 2024-го она полностью заменила 4.0. Новых требований в релизе нет, зато появилось более 50 уточнений. Вот самые важные из них:
-
Требования стали точнее: оценивается как сама инфраструктура, так и уровень защиты данных держателей карт.
-
Введены правила для ситуаций, когда платёжные данные случайно попадают в неавторизованные каналы — например, чат, почту или формы на сайте. Такие каналы теперь должны быть либо включены в область аудита, либо надёжно защищены от утечек.
-
Расширены требования к веб-безопасности: контроль целостности скриптов обязателен и на страницах с iframe-платёжными формами. Кроме того, необходимо вести учёт всех скриптов с обоснованием их использования.
-
Дополнительно прояснены условия распределения ответственности между клиентом и провайдером (TPSP), что особенно важно для облачных и IaaS-сервисов.
Для клиентов Cloud4Y это важное преимущество: платформа готова к требованиям Visa, Mastercard, МИР и других платёжных систем. PCI DSS-хостинг помогает быстрее запускать проекты, снижает расходы и упрощает проверки. Если планируете работу с платёжными данными, PCI DSS-хостинг от Cloud4Y станет для вас надёжной опорой.
Безопасность — это не просто галочка в отчёте, а реальное преимущество для бизнеса. И Cloud4Y подтверждает это каждый год.
