Softline в очередной раз подтвердила соответствие ИТ-инфраструктуры Softline Cloud требованиям стандарта PCI DSS 3.2.1 по обеспечению безопасности данных держателей платежных карт. Это, в свою очередь, означает, что Softline Cloud соответствует и дополнительным требованиям PCI DSS, вступившим в силу в 2018 г. Подтверждение сертификата PCI DSS позволяет Softline, как глобальному провайдеру облачных сервисов, предоставлять вычислительные мощности в аренду тем клиентам, которые предъявляют повышенные требования к условиям хранения данных и производят расчеты с использованием международных платежных систем. Таким образом, кредитно-финансовые учреждения, организации с большим объемом транзакций и компании электронной коммерции могут быть полностью уверенными в защищенности Softline Cloud, что обеспечивается как средствами защиты облачных сред и сервисов, так и квалифицированной командой инженеров по информационной безопасности.
Payment Card Industry Data Security Standard (PCI DSS) – международный стандарт безопасности индустрии платежных карт, действующий в отрасли с 2006 г. Он разработан советом по безопасности, учрежденным представителями крупных международных платежных систем: Visa, Mastercard, American Express и др. Стандарт содержит требования по обеспечению в инфраструктурах организаций безопасной обработки и хранения данных о держателях платежных карт. В России для некоторых категорий сервисов и организаций PCI DSS стал обязательным с 2007 г.
Наличие у ЦОДа сертификата PCI DSS гарантирует защищенность от потенциального мошенничества или кражи информации при расчете с использованием карт. Впервые соответствие стандарту PCI DSS компания Softline подтвердила еще в 2015 г., когда вопрос соответствия данным требованиям стал актуальным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий (в связи с новыми требованиями Visa и Mastercard).
«Важно отметить, что одной из приоритетных задач для Softline, как для глобального облачного провайдера, является отслеживание соблюдения принятых в отрасли норм, что гарантирует надежность и высокое качество предоставляемых cloud-сервисов. Поэтому дата-центры Softline не только защищены в соответствии с российским законодательством, но и отвечают международным требованиям обеспечения безопасности конфиденциальной информации. Это, еще раз повторю, гарантирует нашим заказчикам высочайший уровень надежности и безопасности данных при использовании решений и cloud-сервисов от Softline Cloud», – отметил Борис Шойхет, руководитель департамента облачных технологий Softline.
Какие сервисы помогают автоматизировать процедуры финансового законодательства Бизнес
«Сертификация PCI DSS необходима всем организациям, обрабатывающим данные платежных карт. Самостоятельное решение этой задачи заказчиком требует больших затрат временных и финансовых ресурсов. А с помощью публичного облака Softline Cloud, сертифицированного на соответствие требованиям Payment Card Industry Data Security Standard 3.2.1 2018 г. (PCI DSS), компании получают в аренду готовую защищенную виртуальную инфраструктуру, полностью удовлетворяющую требованиям этого отраслевого стандарта», – отметил Владимир Котельников, руководитель проектов по развитию сервисов Softline Cloud в компании Softline.
