Платежная система Platbox разместила в облаке «Крок» свою ключевую бизнес-систему и сертифицировала ее по PCI DSS

Интеграция Инфраструктура Облачные технологии
мобильная версия
, Текст: Михаил Иванов

Платежная система Platbox перенесла свою основную процессинговую систему в виртуальный дата-центр «Крок». Для соответствия требованиям безопасности данных банковских карт в облачной среде Paltbox инициировала проверку виртуального дата-центра «Крок» на соответствие стандарту PCI DSS. Аудит проводила компания Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. По итогам Platbox получила сертификат, подтверждающий высокую защищенность своих облачных сервисов.

При размещении процессинга в публичном облаке, согласно международному стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), должны быть обеспечены особые меры по защите данных. Ответственность за это ложится в равной степени и на саму платежную систему, и на провайдера облачных услуг. Провайдер, в данном случае «Крок», должен обеспечить физическую защиту, ограничив доступ в ЦОД, а также гарантировать безопасность информационной среды.

По итогам аудита компании «Крок» была дана единственная рекомендация — перейти на двухфакторную аутентификацию (2FA) при доступе на портал самообслуживания, через который облачные заказчики управляют вычислительными ресурсами. 2FA позволяет достичь дополнительного уровня защиты и обезопасить клиентов от несанкционированного доступа к облачным ресурсам, предлагая верификацию в два этапа. Благодаря этому в случае перехвата пароля или потери администратором заказчика ноутбука с введенными ранее данными, доступ к порталу будет затруднен. Специалисты «Крок» внедрили 2FA за одну неделю, и теперь каждая транзакция платежной системы осуществляется через облако «Крок».

«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков. Инфраструктура нашего облака готова к миграции таких заказчиков и обеспечению требуемого уровня безопасности платежных данных клиентов», — разъяснил Максим Березин, руководитель виртуального дата-центра «Крок».

«Мы проводили тендер, рассматривали еще одного крупного облачного провайдера. Но в итоге выбрали «Крок». Компания предлагает дисковые массивы с высокой гарантированной производительностью (до 100 тыс. операций ввода-вывода в секунду), чего не было у конкурента. Принимая во внимание многомиллионные объемы и растущую динамику транзакций, без этого параметра мы не можем оказывать качественный сервис для своих клиентов» — заявил Антон Куранда, CIO Platbox.

«К компании «Крок» у нас был минимум замечаний. Она использует надежное оборудование и сертифицированные средства защиты. Ответственность участников закрепляется в строгих SLA. Это говорит о высоком уровне менеджмента «Крок», надежности облачных сервисов и следовании компании мировым стандартам», — сообщил Павел Федоров, управляющий партнер Digital Compliance.