Т1 Cloud защищает данные платёжных карт в соответствии с требованиями PCI DSS

Облачный провайдер Т1 Cloud подтвердил соответствие требованиям международного стандарта PCI DSS (Payment Card Industry Data Security Standard) версии 3.2.1. Они обязательны для соблюдения всеми компаниями, работающими с международной инфраструктурой для обработки платежей.

Наличие у T1 Cloud сертификата говорит о том, что облачный провайдер соблюдает все требования стандарта PCI DSS, а его платформа и организация процессов позволяют исключить риски утечек данных платежных карт из информационных систем, размещенных в облаке. Это гарантирует безопасность использования вычислительных мощностей облака для обработки и хранения данных по транзакциям клиентов, высокую степень защиты информации от похищения и от потенциальных финансовых потерь.

«Успешно пройденный аудит и подтверждение статуса говорят о высоком уровне компетенций в сфере информационной безопасности и надежности T1 Cloud, которые гарантируют защиту от кражи клиентских данных и других мошеннических действий при транзакциях. Кроме того, облако позволит заказчикам сэкономить: при сертификации своего приложения им не придется дополнительно сертифицировать часть, связанную с виртуализацией», − отметил Михаил Блинов, директор облачного провайдера T1 Cloud.

PCI DSS − стандарт безопасности данных индустрии платежных карт, разработанный соответствующим советом PCI SSC (Payment Card Industry Security Standards Council) и учреждённый крупнейшими международными платёжными системами, такими как Visa, MasterCard, American Express и др.

Соответствие требованиям PCI DSS гарантирует высокую степень защиты при хранении и обработке данных клиентов финансовых и торгово-сервисных организаций (банков, розничных и интернет-магазинов и т. д.) на каждом шаге взаимодействия с платежными картами: от передачи данных до хранения информации в базах компании. Требования PCI DSS отличаются комплексностью: они распространяются не только на состав средств защиты, конфигурацию оборудования и информационных систем, но также на обеспечение физической безопасности и организацию процессов.