Существует несколько сертификаций, которые позволяют компаниям осуществлять деятельность, связанную с электронными платежами. Но самой популярной на территории СНГ является стандарт PCI DSS.
Сертификат PCI DSS (Payment Card Industry Security Standards Council) дает возможность не только соответствовать последним требованиям безопасности, но и оптимизировать работу всей инфраструктуры.
Ниже перечислены основные пункты, которым должна соответствовать компания для прохождения проверки по PCI DSS. Всего их 12, и группируются они на 6 категорий:
Какие преимущества дает PCI DSS
Помимо очевидного технологического толчка для развития компании, сертификат PCI DSS повышает её имидж. С одной стороны, инфраструктура становится более безопасной, а с другой, это улучшает отношение клиентов к предоставляемым услугам.
Обратимся к статистике: все компании, которые прошли сертификацию по стандарту PCI DSS, снизили свои убытки и получаемый урон от хакерских атак. А наработанная база клиентов стала расширяться, благодаря пониманию того, что их персональные данные и электронные счета находятся в безопасности
Имидж повышается и за счет психологического воздействия на пользователей и клиентов. Красивый логотип PCI DSS на веб-сайте компании внушает доверие и машинально ассоциируется у людей с чем-то солидным.
Так что, сертификат PCI DSS – это не только современные средства защиты, но и залог успешной репутации компании.
Хостинг PCI DSS
Ранее мы писали про первичную аттестацию по стандарту PCI DSS, где описаны все проблемы, с которыми могут столкнуться новички. Но проверку соответствия качеству можно, а порой и нужно, проходить ежегодно.
Однако, подготовиться к серьезной проверке очень трудно и далеко не каждая фирма обладает сотрудниками, которые смогли бы все настроить самостоятельно. Согласно опросу, около 77% учреждений обращается к сертифицированным поставщикам услуг, гарантирующих должное качество исполнения для прохождения теста PCI DSS.
С одной стороны, такое решение является оптимальным, так как не требует серьезных интеллектуальных ресурсов. С другой же, эта затея может быть довольно затратной. Например, на данный момент многие компании арендуют защищённые места, предоставляемые сертифицированными дата-центрами.
Однако, новые тенденции позволяют компаниям отходить от физической локализации данных, используя серверную инфраструктуру (IaaS). Самые продвинутые компании позволяют своим пользователям не только хранить данные, но и осуществлять их администрирование, не нарушая требования стандарта PCI DSS.
Современные тренды на рынке
Согласно проведенному анализу работающих компаний, большинство представителей использует услуги сертифицированных поставщиков извне для оптимизации безопасности инфраструктуры, используя выделенные дата-центры. Но многие идут дальше и внедряют расширения для PCI DSS IaaS вместе с управляемыми сервисами MSP.
Такая тенденция не может не радовать, потому что некоторое время назад на пространстве СНГ не существовало компаний, соответствующих требованиям PCI DSS. Поэтому такое понятие как «сертифицированный хостинг-провайдер» вызывало удивление. Но благодаря отдельным компаниям, остальные смогли арендовать их место на сервере, уже соответствующем требованиям PCI DSS.
Одной из таких компаний стала «ИТ-ГРАД». Она дала возможность другим учреждениям и, соответственно, клиентам пользоваться всеми преимуществами стандарта PCI DSS. Уровень доверия со стороны пользователей к всему, что имеет данный логотип, неустанно растет, а значит, увеличивается спрос на услуги.
Ещё раз повторимся, что сертификация согласно требованиям PCI DSS необходима компаниям для повышения доверия со стороны клиентов. Но куда важнее то, что персональные данные каждого из них будут находиться в безопасности, а сама система защиты поможет не только значительно снизить риски их кражи, но и уменьшить затраты на ее поддержку.
Если вы не уверены в соответствии своей фирмы критериям стандартам PCI DSS, обращайтесь. Мы проанализируем инфраструктуру и приведем ее в соответствие нормам сертификации.