Техносерв Cloud подготовился к приему платежных карт

Компания «Техносерв», крупнейший российский системный интегратор, объявляет о готовности облачной платформы Техносерв Cloud к работе с заказчиками, в бизнес-процессах которых применяются платежи по банковским картам и другим инструментам он-лайн платежей.

С каждым днем доля платежей, совершенных в России и за рубежом с использованием банковских карт, неуклонно растет. В свою очередь увеличивается и число коммерческих систем, обрабатывающих данные о платежах и непосредственно платежных картах. Все эти факторы стимулируют рост числа нарушителей, которые ставят своей целью получение информации о банковских картах потребителей для совершения мошеннических операций. Только за 2016 год российскими банками были заблокированы подозрительные платежи на общую сумму в 300 млрд руб., что  по сравнению с 2015 годом больше в 3 раза в количественном выражении и в 2 раза – в денежном. По прогнозам аналитиков в 2017 году рост угроз в B2C-сегменте – в контексте мошенничества с персональными данными и онлайн-платежами – только продолжится.

Кроме того, в соответствии с 54-ФЗ «О применении контрольно-кассовой техники», с 1 июля 2017 года все интернет-сервисы при осуществлении расчетов с использованием электронных средств платежей (в т.ч. банковской карты) обязаны использовать контрольно-кассовую технику, и в момент расчета передавать покупателю кассовый чек в электронной форме на абонентский номер, либо на адрес электронной почты.

Таким образом, сегодня не только представители финансового сектора, но и предприятия, работающие в сфере интернет-торговли, при выборе облачной платформы для размещения собственных систем, должны учитывать готовность облачного провайдера обеспечить нужный уровень защиты он-лайн платежей. Роль он-лайн платежей и их безопасности все время возрастает.

Для обеспечения еще большего уровня безопасности была проведена сертификация облачной платформы Техносерв Cloud по международному стандарту безопасности данных индустрии платежных карт PCI DSS v3.2. Данный сертификат подтверждает безопасность размещения в виртуальном дата-центре Техносерв Cloud клиентских информационных систем, обрабатывающих данные платежных карт.

Стандарт PCI DSS содержит 12 групп детализированных требований по обеспечению безопасности, которые передаются, хранятся и обрабатываются в информационных системах организаций. Соответствие требованиям PCI DSS является обязательным для организаций, работающих с международными платежными системами VISA и MasterCard, а также American Express, Discover, JCB. Таким образом, если коммерческая организация обрабатывает данные карт VISA и/или MasterCard, то она должна обеспечить защиту данных платежных карт в соответствии с требованиями PCI DSS. В начале мая 2017 года Национальная система платежных карт (оператор платежной системы «Мир») также присоединилась к международным стандартам PCI DSS.

Внешний аудит на соответствие Техносерв Cloud стандарту PCI DSS провела компания «ДиалогНаука». На основе его результатов платформа интегратора сертифицирована по уровню Level 1 стандарта PCI DSS как «Поставщик услуг, обрабатывающий, хранящий или передающий данные о более чем 300 000 транзакций в год». Выполнение требований PCI DSS провайдером Техносерв Cloud позволяет исключить риски нарушения конфиденциальности, целостности и доступности данных платежных карт в информационных системах, размещенных в облаке .

«Мы выполняем все требования, предъявляемые стандартом PCI DSS к сервис-провайдерам, что подтвердил успешно пройденный аудит многокомпонентной ИТ-инфраструктуры нашей облачной платформы, — отметил Никита Дергилёв, директор департамента облачных решений Техносерв Cloud. — Наличие у Техносерв Cloud сертификата на соответствие требованиям PCI DSS означает, что наши заказчики теперь смогут воспользоваться преимуществами виртуального дата-центра облачной платформы Техносерв Cloud по модели IaaS и другими сопутствующими сервисами. Это коммерческие компании, обрабатывающие данные платежных карт, к которым прежде всего относятся банки, платежные шлюзы, процессинговые центры, интернет-магазины, поставщики услуг, любые торгово-сервисные предприятия – магазины, АЗС, билетный бизнес, вендинговые компании и др.».

Для компании «Техносерв», как облачного провайдера, сертификация PCI DSS открывает новые возможности и бизнес-модели предоставления сервисов:

  • Сервисная модель IaaS – позволяет использовать легко конфигурируемый комплекс элементов ИТ-инфраструктуры (ресурсы по требованию – серверы, хранилища данных, сетевые устройства, программное обеспечение), с доступом к ним через сеть, то есть без жесткой привязки места расположения к точке предоставления услуги. За счет отсутствия необходимости в приобретении и эксплуатации собственного оборудования, услуга позволяет сократить стоимость владения и обслуживания решения.
  • Облачные онлайн-кассы по модели SaaS. Большинство интернет-магазинов – это малый и средний бизнес, для которых любое возможное сокращение операционных расходов становится фактором стабилизации бизнеса.
  • Управляемые сервисы PCI DSS (Managed Services Provider, MSP) – администрирование инфраструктуры (операционных систем, серверов приложений и баз данных, сетевого оборудования) в соответствии с требованиями стандарта PCI DSS. Услуга будет полезна для небольших торгово-сервисных предприятий, не имеющих собственных ИТ-подразделений.


Напомним, что Техносерв Cloud (https://ts-cloud.ru/) – это собственная облачная платформа компании «Техносерв». Сегодня заказчикам Техносерв Cloud доступны восемь услуг: виртуальный выделенный сервер, виртуальный дата-центр в защищенном и закрытом сегментах под ФЗ-152, корпоративная почта, облачный сервис-деск и ITSM, облачное хранилище, облачная база данных (Oracle, Microsoft SQL, PostgreSQL или MySQL) и резервное копирование. Все услуги предоставляются пользователю по его запросу и оплачиваются по системе подписки. Заказчики платят только за реально потребленные ресурсы и сервисы, и только за тот период, в который они были использованы. Для пользователей всех облачных сервисов организована оперативная техническая поддержка в режиме 24x7 по телефону и электронной почте.

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Интеграция

Ключевые слова: Техносерв, облачные услуги