PCI DSS хостинг

Виртуальные ресурсы, защищенные по отраслевому стандарту платежных карт.

Облачный хостинг для соответствия стандарту PCI DSS

Каждая организация, взаимодействующая с платежными данными, должна обеспечить высокий уровень их безопасности. Требования по защите зафиксированы в стандарте PCI DSS. Самостоятельно добиться надлежащего уровня защиты ИТ-инфраструктуры — крайне трудоемкая задача, требующая солидных инвестиций и экспертизы. Сократить расходы и трудозатраты поможет аренда инфраструктуры. Пользователи в Казахстане получают возможность напрямую работать с финансовыми учреждениями через платежные интерфейсы и защищены от штрафов, а персональные данные держателей остаются в безопасности.*

* — Локация доступна только в России.

CloudServices: PCI DSS хостинг

Если ваша компания хранит и обрабатывает данные платежных карт, стоит задуматься о соответствии требованиям стандарта PCI DSS. Решение этой задачи отнимает много сил и времени. Упростить и ускорить процесс помогает услуга облачного PCI DSS хостинга. Подробнее об услуге расскажет Александр Карпузиков, менеджер по продукту #ИТГРАД и #CloudMTS.

Спикер

Александр Карпузиков

Преимущества хостинга PCI DSS в облаке

Аренда сертифицированной ИТ-инфраструктуры позволяет делегировать облачному провайдеру большую часть задач по организации защищенной инфраструктуры без забот о закупке оборудования в ЦОД и прохождения сертификации:

Возьмем на себя выполнение 7 из 12 разделов

Облегчим прохождение процедуры сертификации и соблюдения требований

Варианты реализации

PCI DSS Basic

Каждая компания-пользователь защищенной инфраструктуры получает виртуальный дата-центр под ключ, соответствующий требованиям отраслевого стандарта PCI DSS и готовый к использованию;
«ИТ-ГРАД» берет на себя выполнения 7 из 12 основных разделов.

Клиенту остается обеспечить шифрование БД и подготовить платежное приложение.
Зоны ответственности сторон фиксируются документально в соответствующей матрице.

PCI DSS Advanced

Продвинутый формат услуги для клиентов, которым необходим повышенный уровень защиты инфраструктуры. «ИТ-ГРАД» готов организовать для вас:

Видеонаблюдение и высокий уровень контроля доступа к ИС и инфраструктуре.
Внедрение фаерволов (межсетевых экранов) и защиту от несанкционированного доступа любой сложности.
Внедрение WAF

Регулярное резервное копирование дисков ВМ
Защиту от вредоносного кода и ПО
Организацию доступа по VPN с двухфакторной аутентификацией.

Нам доверяют

Последние статьи из нашего блога

18.03.2019

Что нужно знать о PCI DSS: обзор стандарта

Стандарт PCI DSS — это набор требований для защиты данных пользователей платежных карт. Его представили 15 лет назад Visa, MasterCard и ряд других финансовых организаций. Сегодня этому стандарту обязаны следовать все компании, которые обрабатывают данные держателей пластиковых карт. Далее расскажем, что требует стандарт и как проводится аудит.

Подробнее

29.05.2017

PCI DSS 2019 – новый стандарт, новая сертификация?

Если ваша компания обрабатывает, хранит или передает данные платежных карт, значит она попадает под требования стандарта PCI DSS и должна пройти сертификацию. Но этот процесс можно значительно упростить, если часть ответственности за ежегодный аудит и аттестацию возьмет на себя облачный провайдер, который предоставил услугу «PCI DSS в облаке».

Подробнее

Другие услуги

Остались вопросы?

Ваше имя

Телефон

E-mail

Сообщение