Облачная платформа Softline Cloud вновь подтвердила соответствие стандарту PCI DSS

10.02.2022 |

Анастасия Скорина.

Компания Softline в очередной раз подтвердила соответствие ИТ-инфраструктуры Softline Cloud требованиям стандарта PCI DSS 3.2.1 по обеспечению безопасности данных держателей платежных карт. Это, в свою очередь, означает, что Softline Cloud соответствует и дополнительным требованиям PCI DSS, вступившим в силу в 2018 году.

Подтверждение сертификата PCI DSS позволяет Softline, как глобальному провайдеру облачных сервисов, предоставлять вычислительные мощности в аренду тем клиентам, которые предъявляют повышенные требования к условиям хранения данных и производят расчеты с использованием международных платежных систем. Таким образом, кредитно-финансовые учреждения, организации с большим объемом транзакций и компании электронной коммерции могут быть полностью уверенными в защищенности Softline Cloud, что обеспечивается как передовыми средствами защиты облачных сред и сервисов, так и квалифицированной командой инженеров по информационной безопасности.

Payment Card Industry Data Security Standard (PCI DSS) – международный стандарт безопасности индустрии платежных карт, действующий в отрасли с 2006 года. Он разработан советом по безопасности, учрежденным представителями крупных международных платежных систем: Visa, MasterCard, American Express и др. Стандарт содержит требования по обеспечению в инфраструктурах организаций безопасной обработки и хранения данных о держателях платежных карт. В РФ для некоторых категорий сервисов и организаций PCI DSS стал обязательным с 2007 года.

Наличие у ЦОДа сертификата PCI DSS гарантирует защищенность от потенциального мошенничества или кражи информации при расчете с использованием карт. Впервые соответствие стандарту PCI DSS компания Softline подтвердила еще в 2015 году, когда вопрос соответствия данным требованиям стал актуальным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий (в связи с новыми требованиями от Visa и MasterCard).

«Важно отметить, что одной из приоритетных задач для Softline, как для глобального облачного провайдера, является отслеживание соблюдения принятых в отрасли норм, что гарантирует надежность и высокое качество предоставляемых cloud-сервисов. Поэтому дата-центры Softline не только защищены в соответствии с российским законодательством, но и отвечают международным требованиям обеспечения безопасности конфиденциальной информации. Это, еще раз повторю, гарантирует нашим заказчикам высочайший уровень надежности и безопасности данных при использовании решений и cloud-сервисов от Softline Cloud», – отмечает Борис Шойхет, руководитель департамента облачных технологий Softline.

Сертификация PCI DSS необходима всем организациям, обрабатывающим данные платежных карт. Самостоятельное решение этой задачи заказчиком требует больших затрат временных и финансовых ресурсов. А с помощью публичного облака Softline Cloud, сертифицированного на соответствие требованиям Payment Card Industry Data Security Standard 3.2.1 2018 г. (PCI DSS), компании получают в аренду готовую защищенную виртуальную инфраструктуру, полностью удовлетворяющую требованиям этого отраслевого стандарта», – объясняет Владимир Котельников, руководитель проектов по развитию сервисов Softline Cloud в компании Softline.