«ИТ-ГРАД» прошел аудит на соответствие международному стандарту безопасности PCI DSS
Облачный провайдер «ИТ-ГРАД» (входит в Группу МТС) сообщает об успешном завершении ежегодного аудита соответствия требованиям международного стандарта безопасности индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). Ежегодный аудит подтверждает обеспечение безопасности финансовых операций, связанных с обработкой бизнес-клиентами данных банковских карт при оказании услуг. С помощью PCI DSS хостинга банки, интернет-магазины, а также другие компании, использующие платежные карты, обеспечат защиту данных пользователей и упростят процесс соблюдения норм стандарта.
Провайдер подтвердил выполнение операционных и технических требований стандарта PCI DSS актуальной версии 3.2.1. Проанализированы меры защиты виртуальной, физической и сетевой инфраструктуры, проведен аудит внутренних нормативных документов провайдера. «ИТ-ГРАД» успешно прошел тестирование информационных систем и веб-приложений на проникновение. Аудит проведен организацией Compliance Control Ltd, аккредитованной Советом по стандартам безопасности индустрии платежных карт PCI SSC.
«Количество и объем безналичных операций ежегодно растет, - данные каждого пользователя платежных карт должны быть надежно защищены. Услуга облачного PCI DSS хостинга помогает бизнесу упростить процесс соблюдения норм стандарта безопасности данных индустрии платёжных карт. Регулярное прохождение сертификационного аудита облака «ИТ-ГРАД» по стандарту PCI DSS является гарантией качества нашего сервиса для клиентов», — прокомментировал руководитель проектного отдела «ИТ-ГРАД» Евгений Свидерский.
««ИТ-ГРАД» с успехом прошел все применимые проверки ежегодной процедуры сертификационного аудита соответствия требованиям стандарта PCI DSS. Полученный сертификат подтверждает, что инфраструктура провайдера обеспечивает высокий уровень безопасности клиентов «ИТ-ГРАД», кто попадает под требования PCI DSS», — отметил заместитель генерального директора Compliance Control Ltd Евгений Бабицкий.
О международном стандарте PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Все организации, вовлеченные в обработку данных платежных карт, обязаны соблюдать требования стандарта для обеспечения безопасности данных держателей платёжных карт.