e-mail
phone
mobile

PCI DSS хостинг

Виртуальные ресурсы, защищенные по отраслевому стандарту платежных карт.

Облачный хостинг для соответствия стандарту PCI DSS

Каждая организация, взаимодействующая с платежными данными, должна обеспечить высокий уровень их безопасности. Требования по защите зафиксированы в стандарте PCI DSS. Самостоятельно добиться надлежащего уровня защиты ИТ-инфраструктуры — крайне трудоемкая задача, требующая солидных инвестиций и экспертизы. Сократить расходы и трудозатраты поможет аренда инфраструктуры. Пользователи в Казахстане получают возможность напрямую работать с финансовыми учреждениями через платежные интерфейсы и защищены от штрафов, а персональные данные держателей остаются в безопасности.

Преимущества хостинга PCI DSS в облаке

Аренда сертифицированной ИТ-инфраструктуры позволяет делегировать облачному провайдеру большую часть задач по организации защищенной инфраструктуры без забот о закупке оборудования в ЦОД и прохождения сертификации:
Возьмем на себя выполнение 7 из 12 разделов
Облегчим прохождение процедуры сертификации и соблюдения требований

Варианты реализации

PCI DSS Basic
  • Каждая компания-пользователь защищенной инфраструктуры получает виртуальный дата-центр под ключ, соответствующий требованиям отраслевого стандарта PCI DSS и готовый к использованию;
  • «ИТ-ГРАД» берет на себя выполнения 7 из 12 основных разделов.
  • Клиенту остается обеспечить шифрование БД и подготовить платежное приложение.
  • Зоны ответственности сторон фиксируются документально в соответствующей матрице.
варианты PCI DSS хостинга
PCI DSS Advanced
Продвинутый формат услуги для клиентов, которым необходим повышенный уровень защиты инфраструктуры. «ИТ-ГРАД» готов организовать для вас:
  • Видеонаблюдение и высокий уровень контроля доступа к ИС и инфраструктуре.
  • Внедрение фаерволов (межсетевых экранов) и защиту от несанкционированного доступа любой сложности.
  • Внедрение WAF
  • Регулярное резервное копирование дисков ВМ
  • Защиту от вредоносного кода и ПО
  • Организацию доступа по VPN с двухфакторной аутентификацией.

Нам доверяют

Последние статьи из нашего блога

18.03.2019

Что нужно знать о PCI DSS: обзор стандарта

Стандарт PCI DSS — это набор требований для защиты данных пользователей платежных карт. Его представили 15 лет назад Visa, MasterCard и ряд других финансовых организаций. Сегодня этому стандарту обязаны следовать все компании, которые обрабатывают данные держателей пластиковых карт. Далее расскажем, что требует стандарт и как проводится аудит.
Подробнее
29.05.2017

PCI DSS 2019 – новый стандарт, новая сертификация?

Если ваша компания обрабатывает, хранит или передает данные платежных карт, значит она попадает под требования стандарта PCI DSS и должна пройти сертификацию. Но этот процесс можно значительно упростить, если часть ответственности за ежегодный аудит и аттестацию возьмет на себя облачный провайдер, который предоставил услугу «PCI DSS в облаке».
Подробнее

Другие услуги


Остались вопросы?

Наш сайт использует cookie
Информацию о cookie, целях их использования и способах отказа от таковых, можно найти в «Политике использования файлов «cookie». Продолжая использовать наш Сайт, Вы выражаете согласие на обработку файлов «cookie», а также подтверждаете факт ознакомления с «Политикой использования файлов «cookie». Если Вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.