Облачные технологии в финансовой сфере: опыт российских компаний

Облачные решения в финансовой сфере

Британские регуляторы финансовых услуг ужесточают требования в отношении способности банков восстанавливать работоспособность сервисов в случае сбоев ИТ-инфраструктуры. Банкам дали ровно три месяца, чтобы сообщить о том, как они справляются с подобными проблемами. В России такие шаги пока не предпринимаются, но некоторые банки и финансовые компании успели заранее позаботиться о стабильности работы собственной инфраструктуры, перейдя на облачную модель потребления.

Подробнее

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 2

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

Подробнее

Первый российский проект c сертифицированным IaaS и управляемыми сервисами: «РФИ Банк» использует PCI DSS Compliant Hosting в IaaS-облаке «ИТ-ГРАД»

«РФИ Банк» использует PCI DSS Compliant Hosting в IaaS-облаке «ИТ-ГРАД»

Сегодня бизнес многих компаний строится с использованием карточного процессинга, что наталкивает на необходимость сертификации по стандарту PCI DSS. Чтобы облегчить эту задачу, достаточно обратиться к сертифицированному по PCI DSS облачному провайдеру, предоставляющему PCI DSS хостинг и услуги типа Managed Services. Предлагая такой вид сервиса, поставщик услуг закрывает значительную часть требований стандарта, упрощая жизнь отдельно взятой компании. Мы расскажем о проекте РФИ Банка и о том, какие задачи решаются с помощью услуги PCI DSS Compliant Hosting.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 1

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.

Подробнее

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт. Эти требования изложены в международном стандарте PCI DSS (Payment Card Industry Data Security Standard). Прохождение аудита на соответствие требованиям этого стандарта — серьезная задача для предприятия. Чтобы разобраться в сложностях подготовки к сертификации и способах облегчить эту задачу, мы обратились с вопросами к тем участникам рынка, для которых сертификация PCI DSS является необходимым требованием для нормальной работы, — к платежным системам и шлюзам.

Подробнее

«ИТ-ГРАД» сертифицировал свое облако по стандарту PCI DSS

«ИТ-ГРАД» сертифицировал свое облако по стандарту PCI DSS

По завершении 2015 года группа компаний «ИТ-ГРАД» успешно прошла аудит на соответствие требованиям стандарта PCI DSS, сертифицировав не только физическое размещение, как это делает сегодня большинство поставщиков услуг, но и виртуальную инфраструктуру, а также процессы администрирования. «ИТ-ГРАД» стал одним из первых в России поставщиком услуг с управляемыми сервисами PCI DSS, или MSP-провайдером (PCI DSS Managed Service Provider). Такая сертификация позволяет предоставлять в соответствии с требованиями стандарта услуги не только по физическому размещению и аренде оборудования, но и по аренде виртуальной инфраструктуры в модели IaaS, а также администрированию и управлению этой инфраструктурой.

Подробнее

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров

Если вы продаете товары или услуги онлайн и предлагаете своим клиентам расплачиваться банковскими картами — эта статья может вам пригодиться. Любая организация, использующая собственный карточный процессинг, рано или поздно сталкивается с необходимостью сертификации по стандарту PCI DSS. Так вы сможете убедительно продемонстрировать клиентам, что их платежные данные надежно защищаются. Но в череде вполне понятных требований к хранению и удалению информации есть пара малоизвестных подводных камней. Предлагаем обсудить их.

Подробнее

Облачная услуга «PCI DSS хостинг»

PCI-DSS

Количество услуг, предлагаемых облачными провайдерами, растет ежегодно. Какие-то из них востребованны, какие-то не очень, иные при определенных условиях являются обязательными. В этом посте остановимся подробнее на услуге PCI DSS хостинга (PCI DSS Compliant Hosting), которая актуальна для организаций, использующих облачную инфраструктуру, внутри которой хранятся, обрабатываются или передаются данные платежных карт. Напомним, что с середины 2012 года все организации, вовлеченные в процесс хранения, обработки и передачи данных платежных карт, должны соответствовать требованиям стандарта PCI DSS, о чем мы рассказывали в статье «Сертификация PCI DSS: часто задаваемые вопросы».

Подробнее

Сертификация PCI DSS: часто задаваемые вопросы

Сертификация PCI DSS

В последнее время Visa и MasterCard все более активно требуют соответствия стандарту PCI DSS от платежных шлюзов, торгово-сервисных предприятий, подключенных к ним, а также от поставщиков услуг, которые могут влиять на безопасность карточных данных. В связи с этим вопрос соответствия требованиям стандарту PCI DSS становится важным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий. В этой статье мы ответим на основные вопросы, которые волнуют организации, перед которыми встала задача сертификации по стандарту PCI DSS.

Подробнее