Регулярное прохождение аудита дает клиентам «ИТ-ГРАД» возможность обеспечить безопасное обращение данных платежных карт в сертифицированном по PCI DSS облаке.
«ИТ-ГРАД» в очередной раз подтвердил выполнение требований стандарта PCI DSS версии 3.2.1. Провайдер обеспечил комплекс мер физической и информационной безопасности: начиная с защиты облачной инфраструктуры от проникновений, заканчивая постоянным контролем за ее безопасностью. Информационная безопасность обеспечена централизованным протоколированием событий с использованием SIEM-системы, межсетевыми экранами с защитой веб-приложений, VPN-доступом с применением двухфакторной аутентификации, средствами антивирусной защиты, шифрованием каналов связи, а также организацией регулярных аудитов инфраструктуры на проникновение.
Аудит провела организация Compliance Control Ltd, обладающая статусом Qualified Security Assessor (QSA), который присваивается Советом по стандартам безопасности индустрии платежных карт PCI SSC. Заключения аудитора Compliance Control Ltd признаются международными платёжными системами Visa, MasterCard, МИР, American Express, Discover, JCB.
Услуга облачного хостинга PCI DSS актуальна для банков, владельцев систем электронных денежных переводов, розничных и интернет-магазинов, а также других организаций, использующих оплату банковскими картами.
«По итогам ресертификационного аудита было сделано заключение о полном соответствии инфраструктуры провайдера «ИТ-ГРАД» применимым требованиям международного стандарта PCI DSS. Прохождение аудита подтверждает надежность облачной инфраструктуры провайдера «ИТ-ГРАД», который выполняет все свои обязательства перед клиентами, вовлечёнными в обработку данных платёжных карт», — прокомментировал заместитель генерального директора Compliance Control Ltd Евгений Бабицкий.
«Предоставляя услугу PCI DSS-хостинга «ИТ-ГРАД» выполняет 10 из 12 основных разделов стандарта за своих клиентов, помогая предприятиям упростить процесс сертификации, а также обеспечить защиту данных держателей платежных карт. Компании могут сократить финансовые и временные затраты на прохождение сертификации, обеспечивая соответствие только на уровне платежного приложения и шифрования базы данных, и сосредоточиться на развитии бизнеса. В дальнейшем «ИТ-ГРАД» планирует поддерживать соответствие инфраструктуры требованиям безопасности международного стандарта. Также рассматривает возможность расширения сотрудничества с Compliance Control Ltd по другим проектам», — добавил заместитель технического директора «ИТ-ГРАД» Евгений Свидерский.