GigaCloud сертифицировал европейское облако по стандарту PCI DSS
24.07.2023
Облачный оператор GigaCloud третий год подряд прошел сертификацию PCI DSS и сертифицировал по этому стандарту облачную инфраструктуру в Европе. Сертификацию проводила компания IT Specialist.
PCI DSS является самым строгим стандартом информационной безопасности, который требуют ведущие провайдеры кредитных карт: MasterCard, Visa, American Express, Discover Financial Services и JCB International.
Сертификат PCI DSS должны иметь все компании, которые принимают, передают или хранят данные международных карт пользователей: номер карты (PAN), имя владельца, срок действия и сервисный код.
В 2021 году GigaCloud первым среди украинских облачных операторов получил сертификат соответствия стандарту информационной безопасности PCI DSS. Три года подряд компания подтверждает сертификацию своей инфраструктуры в Украине, а теперь сертифицировала и инфраструктуру в Европе. Напомним, в прошлом году облачный оператор вышел на европейский рынок, и строит для клиентов частные облака в Польше на базе дата-центра Atman.
«Мы сертифицировали облако в Европе, чтобы финтех-компании могли размещаться не только на нашей площадке в Украине, но и за рубежом, ― говорит Владимир Белов, CEO GigaCloud Ukraine. ― Это даст нашим клиентам возможность строить еще более защищенную и отказоустойчивую мультиоблачную инфраструктуру».
Стандарт выдвигает 12 требований к компаниям, которые имеют дело с платежными данными пользователей: банков, торговых предприятий, финансовых операторов, платежных шлюзов. Чтобы успешно пройти сертификацию, компании должны обеспечить безопасность платежей их клиентов на трех уровнях:
- физическом (безопасность хранения физического оборудования);
- виртуальном (безопасность виртуальной инфраструктуры);
- программном (безопасность платежного приложения).
Закрыть их собственными силами ― сложный и долгий процесс. В случае если компания размещается в облаке с PCI DSS ― срок аудита и стоимость организации надлежащего уровня защиты данных уменьшаются в разы. Ведь сертификат оператора закрывает два первых уровня, а клиенту остается закрыть только один ― программный.
Напомним, GigaCloud присоединился к Европейской организации по кибербезопасности (ECSO) и первым среди украинских облачных операторов попал в реестр Альянса облачной безопасности, получив статус CSA STAR Level 1.