курс цб на 16.12:
58.8987
69.4298

Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

30 ноября 2017 10:50 Количество просмотров227 просмотров

Впервые на российском рынке сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код.

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы информационной безопасности (ИБ). Сертификат впервые в России выдан на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, Mastercard, American Express. Это своего рода «знак качества» в обеспечении ИБ, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.
Теперь заказчики КРОК — финансовые организации, онлайн-ритейл, провайдеры и другие компании, принимающие платежи по банковским картам от клиентов через свои сайты — могут быть уверены, что они переносят свои сервисы на защищенную по мировым стандартам облачную платформу с двойными гарантиями отказоустойчивости.

Подготовка облачной платформы, включая ЦОД, виртуальную инфраструктуру и процессы эксплуатации под требования PCI DSS заняла более одного года. В результате усовершенствовано облако КРОК: проведена ревизия всех его компонентов, особое внимание уделено сетевым механизмам.

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб информационной безопасности заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24х7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

Одним из требований стандарта являются тесты на проникновение. Это симуляция «взлома» облачной платформы, которую проводила компания Digital Security. Облако КРОК испытание прошло успешно: его устойчивость и соответствие строгим требованиям в области информационной безопасности было подтверждено аудитором.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области информационной безопасности и в рамках поддержки своего облачного решения, обеспечении его безопасности, и в процессах безопасной разработки программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.




В рубриках:
Технологии
Форум экспертов
Китайские туристы в России будут активнее использовать мобильные платежи благодаря QuickPass
Накануне Национальная платежная система Китая China UnionPay запустила единое мобильное приложение QuickPass для более чем 30 местных коммерческих банков и платежных. Портал PLUSworld.ru в беседе с главой российского представительства Union Pay International Сашей Фань (Sasha Fan) выяснил дополнительные подробности о возможностях нового приложения и о том, какие преимущества с помощью него получат китайские туристы за рубежом, в том числе и в России.
15 декабря 2017 13:14
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Смотреть все статьи рубрики >>
Лента новостей
Технологии
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 265 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 137 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 188 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 437 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 469 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 215 просмотров