Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиПресс-релизы
Платежная система Platbox разместила в облаке КРОК свою ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5053
 - События которые нельзя пропустить
  • Вся информация в один клик

Платежная система Platbox разместила в облаке КРОК свою ключевую бизнес-систему и сертифицировала ее по PCI DSS (670)

Опубликовано: 09.11.2015 в 18:19

Платежная система Platbox разместила в облаке КРОК свою ключевую бизнес-систему и сертифицировала ее по PCI DSS
09 ноября 2015
Платежная система Platbox, оказывающая услуги мобильному оператору МТС, разработчику знаменитой онлайн-игры «World of tanks» Wargaming.net, благотворителям фонда «Подари жизнь», перенесла свою основную процессинговую систему в Виртуальный дата-центр КРОК. Для соответствия требованиям безопасности данных банковских карт в облачной среде Paltbox инициировала проверку Виртуального дата-центра КРОК на соответствие стандарту PCI DSS. Аудит проводила компания Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. По итогам Platbox получила сертификат, подтверждающий высокую защищенность своих облачных сервисов.

«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков.

При размещении процессинга в публичном облаке, согласно международному стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), должны быть обеспечены особые меры по защите данных. Ответственность за это ложится в равной степени и на саму платежную систему, и на провайдера облачных услуг. Провайдер, в данном случае КРОК, должен обеспечить физическую защиту, ограничив доступ в ЦОД, а также гарантировать безопасность информационной среды.
По итогам аудита компании КРОК была дана единственная рекомендация — перейти на двухфакторную аутентификацию (2FA) при доступе на портал самообслуживания, через который облачные заказчики управляют вычислительными ресурсами. 2FA позволяет достичь дополнительного уровня защиты и обезопасить клиентов от несанкционированного доступа к облачным ресурсам, предлагая верификацию в два этапа. Благодаря этому в случае перехвата пароля или потери администратором заказчика ноутбука с введенными ранее данными, доступ к порталу будет затруднен. Специалисты КРОК внедрили 2FA за одну неделю, и теперь каждая транзакция платежной системы осуществляется через облако КРОК.
«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков. Инфраструктура нашего облака готова к миграции таких заказчиков и обеспечению требуемого уровня безопасности платежных данных клиентов», — разъяснил Максим Березин, руководитель виртуального дата-центра КРОК.
«Мы проводили тендер, рассматривали еще одного крупного облачного провайдера. Но в итоге выбрали КРОК. Компания предлагает дисковые массивы с высокой гарантированной производительностью (до 100 тыс. операций ввода-вывода в секунду), чего не было у конкурента. Принимая во внимание многомиллионные объемы и растущую динамику транзакций, без этого параметра мы не можем оказывать качественный сервис для своих клиентов» — заявил Антон Куранда, CIO Platbox.
«К компании КРОК у нас был минимум замечаний. Она использует надежное оборудование и сертифицированные средства защиты. Ответственность участников закрепляется в строгих SLA. Это говорит о высоком уровне менеджмента КРОК, надежности облачных сервисов и следовании компании мировым стандартам», — сообщил Павел Федоров, управляющий партнер Digital Compliance.






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Программа " ЧОП: с нуля до лидера " – это возможно?
Программа " ЧОП: с нуля до лидера " – это возможно?
Михаил Иванович, скажите, чья идея проведения курса лекций, и какую цель Вы преследуете ?! Мысль о проведении курса под названием " ЧОП: с нуля до лидера ", давно была у меня в голове, но всегда останавливало то... Подробнее
Новые решения для систем безопасности «АРМО-Системы» будут демонстрировать на 8-м форуме All-over-IP
Новые решения для систем безопасности «АРМО-Системы» будут демонстрировать на 8-м форуме All-over-IP
Компания «АРМО-Системы» совместно с партнерами продемонстрирует на форуме All-over-IP Expo 2015 новейшее оборудование для систем видеонаблюдения, с которым можно будет познакомиться на стенде N1-1 в 4-м павильоне... Подробнее
«Амиком» представляет AHD видеокамеры марки JUST с разрешением 1080p
«Амиком» представляет AHD видеокамеры марки JUST с разрешением 1080p
«Амиком» предлагает видеокамеры марки JUST, использующие технологию AHD. К заказу доступны купольные и уличные модели. Все модели обеспечивают видео в разрешении HD 1080р. При формировании видеоизображений... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Безопасность детей в сети
Поэтому в этой статье мы поговорим об основных правилах безопасности, которые необходимо знать...
Безопасность онлайн игр
В этой статье мы поговорим о правилах безопасности онлайн...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00