CNews Cloud: Облачные сервисы

Облачная платформа Softline Cloud подтвердила соответствие стандарту PCI DSS

Облака

Softline в очередной раз подтвердила соответствие ИТ-инфраструктуры Softline Cloud требованиям стандарта PCI DSS 3.2.1 по обеспечению безопасности данных держателей платежных карт. Это, в свою очередь, означает, что Softline Cloud соответствует и дополнительным требованиям PCI DSS, вступившим в силу в 2018 г. Подтверждение сертификата PCI DSS позволяет Softline, как глобальному провайдеру облачных сервисов, предоставлять вычислительные мощности в аренду тем клиентам, которые предъявляют повышенные требования к условиям хранения данных и производят расчеты с использованием международных платежных систем. Таким образом, кредитно-финансовые учреждения, организации с большим объемом транзакций и компании электронной коммерции могут быть полностью уверенными в защищенности Softline Cloud, что обеспечивается как средствами защиты облачных сред и сервисов, так и квалифицированной командой инженеров по информационной безопасности.

Payment Card Industry Data Security Standard (PCI DSS) – международный стандарт безопасности индустрии платежных карт, действующий в отрасли с 2006 г. Он разработан советом по безопасности, учрежденным представителями крупных международных платежных систем: Visa, Mastercard, American Express и др. Стандарт содержит требования по обеспечению в инфраструктурах организаций безопасной обработки и хранения данных о держателях платежных карт. В России для некоторых категорий сервисов и организаций PCI DSS стал обязательным с 2007 г.

Наличие у ЦОДа сертификата PCI DSS гарантирует защищенность от потенциального мошенничества или кражи информации при расчете с использованием карт. Впервые соответствие стандарту PCI DSS компания Softline подтвердила еще в 2015 г., когда вопрос соответствия данным требованиям стал актуальным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий (в связи с новыми требованиями Visa и Mastercard).

«Важно отметить, что одной из приоритетных задач для Softline, как для глобального облачного провайдера, является отслеживание соблюдения принятых в отрасли норм, что гарантирует надежность и высокое качество предоставляемых cloud-сервисов. Поэтому дата-центры Softline не только защищены в соответствии с российским законодательством, но и отвечают международным требованиям обеспечения безопасности конфиденциальной информации. Это, еще раз повторю, гарантирует нашим заказчикам высочайший уровень надежности и безопасности данных при использовании решений и cloud-сервисов от Softline Cloud», – отметил Борис Шойхет, руководитель департамента облачных технологий Softline.

«Сертификация PCI DSS необходима всем организациям, обрабатывающим данные платежных карт. Самостоятельное решение этой задачи заказчиком требует больших затрат временных и финансовых ресурсов. А с помощью публичного облака Softline Cloud, сертифицированного на соответствие требованиям Payment Card Industry Data Security Standard 3.2.1 2018 г. (PCI DSS), компании получают в аренду готовую защищенную виртуальную инфраструктуру, полностью удовлетворяющую требованиям этого отраслевого стандарта», – отметил Владимир Котельников, руководитель проектов по развитию сервисов Softline Cloud в компании Softline.