Профессиональные сервисы IBS DataFort соответствуют требованиям стандарта PCI DSS

Компания IBS DataFort успешно прошла аудит соответствия собственной сети ЦОД и виртуальной инфраструктуры требованиям стандарта Payment Card Industry Data Security Standard 3.2 совместно с компанией Compliance Control (PCI QSA).

Стандарт безопасности PCI DSS — это технические и эксплуатационные требования, установленные Советом по стандартам безопасности PCI (PCI SSC) для защиты данных держателей карт. Стандарты распространяются на организации, которые хранят, обрабатывают или передают данные держателей карт.

IBS DataFort получил статус MSP-провайдера (PCI DSS Managed Service Provider). Такая сертификация позволяет предоставлять в соответствии с требованиями стандарта услуги не только по физическому размещению и аренде оборудования, но и по аренде виртуальной инфраструктуры в модели IaaS, а также администрированию и управлению этой инфраструктурой.

Обычно, большинство поставщиков услуг коммерческих ЦОД ограничивается сертификацией на соответствие разделу 9 требований PCI DSS, касающихся ограничения физического доступа при предоставлении услуг размещения оборудования клиентов.

IBS DataFort прошел расширенный аудит и сертификацию на виртуальную инфраструктуру, включая требования по межсетевому экранированию, парольной политике, хранению данных, контроля конфигураций, авторизации и контроля доступа в части услуг платформы виртуализации и систем на обслуживании, а также организации передачи данных с использованием алгоритмов шифрования в рамках предоставляемых сервисов сети передачи данных. Реализованы меры по разработке, тестированию и постоянной актуализации мер по обеспечению информационной безопасности.

Наша компания гарантирует безопасное обращение платежных карт для организаций, разместивших  инфраструктуру на стороне поставщика профессиональных ИТ-сервисов, где хранятся, обрабатываются или передаются данные платежных карт.

Преимущества сервисной модели

Разместив свои приложения на платформе DataFort, вы сможете упростить для себя выполнение требований стандарта PCI DSS и, соответственно, сократите сроки и затраты на прохождение сертификационного аудита. Наши сервисы соответствуют требованиям стандарта, что подтверждается ежегодным аудитом.

Гибкость сервисной модели с оплатой фактически используемых ресурсов дает возможность проводить тестирование и запуск новых проектов в сжатые сроки опытным игрокам рынка обработки платежей при полном соблюдении требований информационной безопасности.

Молодым, бурно развивающимся финтех компаниям сервисный подход значительно снижает порог входа в части инвестиций в ИТ-инфраструктуру и позволяет сосредоточиться на автоматизации и совершенствовании бизнес моделей. За счет того, что объем транзакций непосредственно влияет на потребляемые ресурсы, ИТ-бюджет более тесно связан и отвечает текущим объемам бизнеса, что в свою очередь позволяет быстрее выйти на рентабельность, нежели в классической капиталоемкой модели построения in-house ИТ-инфраструктуры и обеспечения ее безопасности.

 

Постоянное развитие

Получение сертификата соответствия PCI DSS — не уникальное событие. Это — непрерывный процесс, который свидетельствует о поддержке нашей компанией высокого уровня информационной безопасности данных наших клиентов.

Высокие стандарты безопасности

Безопасность данных — основа бизнеса. Даже минимальный сбой в защите данных приводит к печальным последствиям. Чтобы предупреждать угрозы мы непрерывно работаем над тем, чтобы обеспечить безопасность данных платежных карт наших клиентов.

Доверие 24/7

Сертификат PCI DSS – залог хорошей репутации среди клиентов. Мы полностью соответствуем стандарту безопасности данных индустрии платёжных карт в части тех требований, которые наши клиенты могут на нас возложить.  Мы всегда максимально стараемся, чтобы оправдать доверие наших клиентов.