Облачный провайдер Т1 Cloud подтвердил соответствие требованиям международного стандарта PCI DSS (Payment Card Industry Data Security Standard) версии 3.2.1. Они обязательны для соблюдения компаниями, работающими с международной инфраструктурой для обработки платежей.
Без риска утечки данных
Наличие у T1 Cloud сертификата означает, что облачный провайдер соблюдает требования стандарта PCI DSS, а его платформа и организация процессов позволяют исключить риски утечек данных платежных карт из информационных систем, размещенных в облаке. Тем самым гарантируется безопасность использования вычислительных мощностей облака для обработки и хранения данных по транзакциям клиентов, высокую степень защиты информации от похищения и от потенциальных финансовых потерь.
ИБ-компетенции T1 Cloud
«Успешно пройденный аудит и подтверждение статуса говорят о высоком уровне компетенций в сфере информационной безопасности и надежности T1 Cloud, которые гарантируют защиту от кражи клиентских данных и других мошеннических действий при транзакциях. Кроме того, облако позволит заказчикам сэкономить: при сертификации своего приложения им не придется дополнительно сертифицировать часть, связанную с виртуализацией», − отметил Михаил Блинов, директор облачного провайдера T1 Cloud.
Комплексность требований PCI DSS
PCI DSS − стандарт безопасности данных индустрии платежных карт, разработанный соответствующим советом PCI SSC (Payment Card Industry Security Standards Council) и учрежденный крупнейшими международными платежными системами, такими как Visa, MasterCard, American Express и др.
Соответствие требованиям PCI DSS гарантирует высокую степень защиты при хранении и обработке данных клиентов финансовых и торгово-сервисных организаций (банков, розничных и интернет-магазинов и т.д.) на каждом шаге взаимодействия с платежными картами: от передачи данных до хранения информации в базах компании. Требования PCI DSS отличаются комплексностью: они распространяются не только на состав средств защиты, конфигурацию оборудования и информационных систем, но также на обеспечение физической безопасности и организацию процессов.