GigaCloud сертифікував європейську хмару за стандартом PCI DSS
24.07.2023
Хмарний оператор GigaCloud третій рік поспіль пройшов сертифікацію PCI DSS та сертифікував за цим стандартом хмарну інфраструктуру в Європі. Сертифікацію проводила компанія IT Specialist.
PCI DSS є найсуворішим стандартом інформаційної безпеки, який вимагають провідні провайдери кредитних карток: MasterCard, Visa, American Express, Discover Financial Services та JCB International.
Сертифікат PCI DSS повинні мати всі компанії, які приймають, передають або зберігають дані міжнародних карт користувачів: номер карти (PAN), ім'я власника, термін дії та сервісний код.
У 2021 році GigaCloud першим серед українських хмарних операторів отримав сертифікат відповідності стандарту інформаційної безпеки PCI DSS. Три роки поспіль компанія підтверджує сертифікацію своєї інфраструктури в Україні, а тепер сертифікував й інфраструктуру в Європі. Нагадаємо, минулоріч хмарний оператор вийшов на європейський ринок, і будує для клієнтів приватні хмари у Польщі на базі дата-центру Atman.
«Ми сертифікували хмару в Європі, щоб фінтех-компанії могли розміщуватися не лише на нашому майданчику в Україні, а й за кордоном, ― говорить Володимир Бєлов, CEO GigaCloud Ukraine. ― Це дасть нашим клієнтам можливість будувати ще більш захищену та відмовостійку мультихмарну інфраструктуру».
Стандарт висуває 12 вимог до компаній, які мають справу з платіжними даними користувачів: банків, торговельних підприємств, фінансових операторів, платіжних шлюзів.
Щоб успішно пройти сертифікацію, компанії повинні забезпечити безпеку платежів їхніх клієнтів на трьох рівнях:- фізичному (безпека зберігання фізичного обладнання);
- віртуальному (безпека віртуальної інфраструктури);
- програмному (безпека платіжного додатка).
Закрити їх власними силами ― складний та довгий процес. У разі якщо компанія розміщується в хмарі з PCI DSS ― термін аудиту та вартість організації належного рівня захисту даних зменшуються в рази. Адже сертифікат оператора закриває два перших рівні, а клієнту залишається закрити лише один ― програмний.
Нагадаємо, GigaCloud приєднався до Європейської організації з кібербезпеки (ECSO) та першим серед українських хмарних операторів потрапив до реєстру Альянсу хмарної безпеки, отримавши статус CSA STAR Level 1.