С каждым днем доля платежей, совершенных в России и за рубежом с использованием банковских карт, неуклонно растет. В свою очередь увеличивается и число коммерческих систем, обрабатывающих данные о платежах и непосредственно платежных картах. Все эти факторы стимулируют рост числа нарушителей, которые ставят своей целью получение информации о банковских картах потребителей для совершения мошеннических операций. Только за 2016 год российскими банками были заблокированы подозрительные платежи на общую сумму в 300 млрд руб., что по сравнению с 2015 годом больше в 3 раза в количественном выражении и в 2 раза – в денежном. По прогнозам аналитиков в 2017 году рост угроз в B2C-сегменте – в контексте мошенничества с персональными данными и онлайн-платежами – только продолжится.
Кроме того, в соответствии с 54-ФЗ «О применении контрольно-кассовой техники», с 1 июля 2017 года все интернет-сервисы при осуществлении расчетов с использованием электронных средств платежей (в т.ч. банковской карты) обязаны использовать контрольно-кассовую технику, и в момент расчета передавать покупателю кассовый чек в электронной форме на абонентский номер, либо на адрес электронной почты.
Стандарт PCI DSS содержит 12 групп детализированных требований по обеспечению безопасности, которые передаются, хранятся и обрабатываются в информационных системах организаций. Соответствие требованиям PCI DSS является обязательным для организаций, работающих с международными платежными системами VISA и MasterCard, а также American Express, Discover, JCB. Таким образом, если коммерческая организация обрабатывает данные карт VISA и/или MasterCard, то она должна обеспечить защиту данных платежных карт в соответствии с требованиями PCI DSS. В начале мая 2017 года Национальная система платежных карт (оператор платежной системы «Мир») также присоединилась к международным стандартам PCI DSS.
Внешний аудит на соответствие Техносерв Cloud стандарту PCI DSS провела компания «ДиалогНаука». На основе его результатов платформа интегратора сертифицирована по уровню Level 1 стандарта PCI DSS как «Поставщик услуг, обрабатывающий, хранящий или передающий данные о более чем 300 000 транзакций в год». Выполнение требований PCI DSS провайдером Техносерв Cloud позволяет исключить риски нарушения конфиденциальности, целостности и доступности данных платежных карт в информационных системах, размещенных в облаке .
«Мы выполняем все требования, предъявляемые стандартом PCI DSS к сервис-провайдерам, что подтвердил успешно пройденный аудит многокомпонентной ИТ-инфраструктуры нашей облачной платформы, — отметил Никита Дергилёв, директор департамента облачных решений Техносерв Cloud. — Наличие у Техносерв Cloud сертификата на соответствие требованиям PCI DSS означает, что наши заказчики теперь смогут воспользоваться преимуществами виртуального дата-центра облачной платформы Техносерв Cloud по модели IaaS и другими сопутствующими сервисами. Это коммерческие компании, обрабатывающие данные платежных карт, к которым прежде всего относятся банки, платежные шлюзы, процессинговые центры, интернет-магазины, поставщики услуг, любые торгово-сервисные предприятия – магазины, АЗС, билетный бизнес, вендинговые компании и др.».
Для компании «Техносерв», как облачного провайдера, сертификация PCI DSS открывает новые возможности и бизнес-модели предоставления сервисов:
- Сервисная модель IaaS – позволяет использовать легко конфигурируемый комплекс элементов ИТ-инфраструктуры (ресурсы по требованию – серверы, хранилища данных, сетевые устройства, программное обеспечение), с доступом к ним через сеть, то есть без жесткой привязки места расположения к точке предоставления услуги. За счет отсутствия необходимости в приобретении и эксплуатации собственного оборудования, услуга позволяет сократить стоимость владения и обслуживания решения.
- Облачные онлайн-кассы по модели SaaS. Большинство интернет-магазинов – это малый и средний бизнес, для которых любое возможное сокращение операционных расходов становится фактором стабилизации бизнеса.
- Управляемые сервисы PCI DSS (Managed Services Provider, MSP) – администрирование инфраструктуры (операционных систем, серверов приложений и баз данных, сетевого оборудования) в соответствии с требованиями стандарта PCI DSS. Услуга будет полезна для небольших торгово-сервисных предприятий, не имеющих собственных ИТ-подразделений.
Напомним, что Техносерв Cloud (https://ts-cloud.ru/) – это собственная облачная платформа компании «Техносерв». Сегодня заказчикам Техносерв Cloud доступны восемь услуг: виртуальный выделенный сервер, виртуальный дата-центр в защищенном и закрытом сегментах под ФЗ-152, корпоративная почта, облачный сервис-деск и ITSM, облачное хранилище, облачная база данных (Oracle, Microsoft SQL, PostgreSQL или MySQL) и резервное копирование. Все услуги предоставляются пользователю по его запросу и оплачиваются по системе подписки. Заказчики платят только за реально потребленные ресурсы и сервисы, и только за тот период, в который они были использованы. Для пользователей всех облачных сервисов организована оперативная техническая поддержка в режиме 24×7 по телефону и электронной почте.