PCI DSS хостинг
Виртуальные ресурсы, защищенные по отраслевому стандарту платежных карт.
Облачный хостинг для соответствия стандарту PCI DSS
Каждая организация, взаимодействующая с платежными данными, должна обеспечить высокий уровень их безопасности.
Требования по защите зафиксированы в стандарте PCI DSS. Самостоятельно добиться надлежащего уровня защиты ИТ-инфраструктуры —
крайне трудоемкая задача, требующая солидных инвестиций и экспертизы. Сократить расходы и трудозатраты поможет аренда инфраструктуры.
Пользователи в Казахстане получают возможность напрямую работать с финансовыми учреждениями через платежные интерфейсы и защищены от штрафов,
а персональные данные держателей остаются в безопасности.*
* — Локация доступна только в России.
CloudServices: PCI DSS хостинг
Если ваша компания хранит и обрабатывает данные платежных карт, стоит задуматься о соответствии требованиям стандарта PCI DSS.
Решение этой задачи отнимает много сил и времени. Упростить и ускорить процесс помогает услуга облачного PCI DSS хостинга.
Подробнее об услуге расскажет Александр Карпузиков, менеджер по продукту #ИТГРАД и #CloudMTS.
Спикер
Александр Карпузиков
Преимущества хостинга PCI DSS в облаке
Аренда сертифицированной ИТ-инфраструктуры позволяет делегировать облачному провайдеру большую часть задач по организации защищенной инфраструктуры без забот о закупке оборудования в ЦОД и прохождения сертификации:
Возьмем на себя выполнение 7 из 12 разделов
Облегчим прохождение процедуры сертификации и соблюдения требований
Варианты реализации
PCI DSS Basic
- Каждая компания-пользователь защищенной инфраструктуры получает виртуальный дата-центр под ключ, соответствующий требованиям отраслевого стандарта PCI DSS и готовый к использованию;
- «ИТ-ГРАД» берет на себя выполнения 7 из 12 основных разделов.
- Клиенту остается обеспечить шифрование БД и подготовить платежное приложение.
- Зоны ответственности сторон фиксируются документально в соответствующей матрице.
PCI DSS Advanced
Продвинутый формат услуги для клиентов, которым необходим повышенный уровень защиты инфраструктуры. «ИТ-ГРАД» готов организовать для вас:
- Видеонаблюдение и высокий уровень контроля доступа к ИС и инфраструктуре.
- Внедрение фаерволов (межсетевых экранов) и защиту от несанкционированного доступа любой сложности.
- Внедрение WAF
- Регулярное резервное копирование дисков ВМ
- Защиту от вредоносного кода и ПО
- Организацию доступа по VPN с двухфакторной аутентификацией.
Нам доверяют
Последние статьи из нашего блога
18.03.2019
Что нужно знать о PCI DSS: обзор стандарта
Стандарт PCI DSS — это набор требований для защиты данных пользователей платежных карт.
Его представили 15 лет назад Visa, MasterCard и ряд других финансовых организаций.
Сегодня этому стандарту обязаны следовать все компании, которые обрабатывают данные
держателей пластиковых карт. Далее расскажем, что требует стандарт и как проводится аудит.
Подробнее
29.05.2017
PCI DSS 2019 – новый стандарт, новая сертификация?
Если ваша компания обрабатывает, хранит или передает данные платежных карт,
значит она попадает под требования стандарта PCI DSS и должна пройти сертификацию.
Но этот процесс можно значительно упростить, если часть ответственности за ежегодный
аудит и аттестацию возьмет на себя облачный провайдер, который предоставил услугу «PCI DSS в облаке».
Подробнее
Другие услуги
Остались вопросы?
Нажимая на кнопку, я даю Согласие на сбор и обработку персональных данных и соглашаюсь c Политикой сбора и обработки персональных данных