604-57-02
Единый номер
SSL-сертификаты
Защита соединения и доверие сайту
Корпоративная почта
Медиасервисы
Личный кабинет
Остались вопросы?
Мы с удовольствием вам поможем
Подтвердите, пожалуйста, согласие на обработку персональных данных
Спасибо!
Ваша заявка принята. Наш менеджер скоро вам перезвонит
Авторизация
Забыли пароль?

Введите email, который вы использовали при регистрации на hoster.by

success icon

hoster.by аттестовал инфраструктуру по 7 пунктам стандарта безопасности PCI DSS

08.02.2021
hoster.by аттестовал инфраструктуру по 7 пунктам стандарта безопасности PCI DSS

hoster.by аттестовал защищенную зону своей инфраструктуры по 7 из 12 возможных пунктов в рамках соответствия стандарту PCI DSS 3.2.1. Это значит, что клиенты, которые хотят напрямую работать с платежными системами без участия провайдеров онлайн-платежей, могут доверить hoster.by большую часть своей инфраструктуры, получить помощь в подготовке к ее аттестации и значительно сократить бюджет на весь проект.

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт, разработанный международными платежными системами Visa, MasterCard, JCB, American Express, Discover, а также российской «Мир». Он совершенствуется и поддерживается уже около 20 лет и является своеобразным мировым эталоном безопасности. Любая организация, которая напрямую взаимодействует с этими системами, должна выполнить требования стандарта.

Кому это необходимо в первую очередь:

  • провайдерам онлайн-платежей, интернет-эквайрингам, агрегаторам;
  • банкам и финансовым организациям;
  • приложениям, которые работают с данными держателей карт;
  • крупным интернет-магазинам;
  • кэшбэк-сервисам;
  • всем, кто хочет работать с платежными системами напрямую, минуя провайдеров онлайн-платежей с их комиссией за проведенные операции;
  • организациям, которым помимо соответствия PCI DSS необходимо выполнять требования локального законодательства в области персональных данных и т.д.

Проверку инфраструктуры hoster.by на соответствие стандарту проводила европейская аудиторская организация, сертифицированная советом PCI SSС. Эта проверка включает 415 процедур, распределенных по 12 пунктам и дополнительным приложениям. Они закрывают все возможные аспекты безопасности: от правильного построения сети и контроля доступа к системным компонентам до политики инфобезопасности для персонала.

Инфраструктура hoster.by полностью аттестована по 7 пунктам, частично — еще по 4. Компания также полностью закрывает требования приложения, соответствие которому обязательно для поставщиков услуг. А это значит, что в отличие от аттестованных дата-центров, которые обычно могут обеспечить лишь ограничение физического доступа к серверным стойкам, hoster.by может полностью защитить инфраструктуру заказчика.

«Когда мы говорим о 7 из 12 пунктов, это не значит оценку 7 из 12. А частичная аттестация по остальным пунктам говорит не о технических недостатках, а о неприменимости к нам данных требований, — комментирует генеральный директор hoster.by Сергей Повалишев. — Ряд обязательств касается производителей программного обеспечения или компаний, которые хранят у себя данные держателей карт. Мы не производим софт и не храним данные — соответственно, получать под это аттестацию не нужно. Зато мы закрыли все требования, которые позволяют передать нам всю инфраструктуру».

Теперь компания готова предоставлять безопасную инфраструктуру в облаке (IaaS) в полном соответствии с международным стандартом. Решение предусматривает высокопроизводительные вычислительные ресурсы и 2 типа хранилищ, в том числе на базе NVME-дисков.

«PCI DSS — это процесс. Он включает множество компонентов, связанных друг с другом и распределенных между провайдером и клиентом, — продолжает Сергей Повалишев. — Подготовка к аттестации шла весь прошлый год, и мы глубоко изучили все аспекты этого стандарта. Теперь мы полностью готовы выступить в роли помощника при аттестации системы заказчика и закрыть задачи безопасной инфраструктуры».

Zertifikat-Reliable-Soft-961647454210104.png

Узнать дополнительную информацию и получить консультацию по услуге вы можете по телефону +375 17 239 57 15.

Сайт hoster.by собирает неперсонифицированные данные о пользователях посредством cookies-файлов, чтобы оказывать услуги с высокой степенью качества. Также мы работаем с персональными данными пользователей, которые храним и обрабатываем в соответствии с законодательством о работе с персональными данными. Как это происходит можно узнать в документах Положение о cookie-файлах и Политика работы с персональными данными.