С каждым днем доля платежей, совершенных в России и за рубежом с использованием банковских карт, неуклонно растет. В свою очередь увеличивается и число коммерческих систем, обрабатывающих данные о платежах и непосредственно платежных картах. Все эти факторы стимулируют рост числа нарушителей, которые ставят своей целью получение информации о банковских картах потребителей для совершения мошеннических операций. Только за 2016 год российскими банками были заблокированы подозрительные платежи на общую сумму в 300 млрд руб, что по сравнению с 2015 годом больше в 3 раза в количественном выражении и в 2 раза — в денежном. По прогнозам аналитиков в 2017 году рост угроз в B2C-сегменте — в контексте мошенничества с персональными данными и онлайн-платежами — только продолжится.
Кроме того, в соответствии с 54-ФЗ «О применении контрольно-кассовой техники», с 1 июля 2017 года все интернет-сервисы при осуществлении расчетов с использованием электронных средств платежей (в т.ч. банковской карты) обязаны использовать контрольно-кассовую технику, и в момент расчета передавать покупателю кассовый чек в электронной форме на абонентский номер, либо на адрес электронной почты.
Таким образом, сегодня не только представители финансового сектора, но и предприятия, работающие в сфере интернет-торговли, при выборе облачной платформы для размещения собственных систем, должны учитывать готовность облачного провайдера обеспечить нужный уровень защиты он-лайн платежей. Роль он-лайн платежей и их безопасности все время возрастает.
Для обеспечения еще большего уровня безопасности была проведена сертификация облачной платформы «Техносерв Cloud» по международному стандарту безопасности данных индустрии платежных карт PCI DSS v3.2. Данный сертификат подтверждает безопасность размещения в виртуальном дата-центре «Техносерв Cloud» клиентских информационных систем, обрабатывающих данные платежных карт.
Стандарт PCI DSS содержит 12 групп детализированных требований по обеспечению безопасности, которые передаются, хранятся и обрабатываются в информационных системах организаций. Соответствие требованиям PCI DSS является обязательным для организаций, работающих с международными платежными системами Visa и MasterCard, а также American Express, Discover, JCB. Таким образом, если коммерческая организация обрабатывает данные карт VISA и/или MasterCard, то она должна обеспечить защиту данных платежных карт в соответствии с требованиями PCI DSS. В начале мая 2017 года Национальная система платежных карт (оператор платежной системы «Мир») также присоединилась к международным стандартам PCI DSS.
Внешний аудит на соответствие «Техносерв Cloud» стандарту PCI DSS провела компания «ДиалогНаука». На основе его результатов платформа интегратора сертифицирована по уровню Level 1 стандарта PCI DSS как «Поставщик услуг, обрабатывающий, хранящий или передающий данные о более чем 300 000 транзакций в год». Выполнение требований PCI DSS провайдером «Техносерв Cloud» позволяет исключить риски нарушения конфиденциальности, целостности и доступности данных платежных карт в информационных системах, размещенных в облаке .
«Мы выполняем все требования, предъявляемые стандартом PCI DSS к сервис-провайдерам, что подтвердил успешно пройденный аудит многокомпонентной ИТ-инфраструктуры нашей облачной платформы, — отметил Никита Дергилёв, директор департамента облачных решений «Техносерв Cloud». — Наличие у «Техносерв Cloud» сертификата на соответствие требованиям PCI DSS означает, что наши заказчики теперь смогут воспользоваться преимуществами виртуального дата-центра облачной платформы «Техносерв Cloud» по модели IaaS и другими сопутствующими сервисами. Это коммерческие компании, обрабатывающие данные платежных карт, к которым прежде всего относятся банки, платежные шлюзы, процессинговые центры, интернет-магазины, поставщики услуг, любые торгово-сервисные предприятия — магазины, АЗС, билетный бизнес, вендинговые компании и др.».
Для компании «Техносерв», как облачного провайдера, сертификация PCI DSS открывает новые возможности и бизнес-модели предоставления сервисов:
- Сервисная модель IaaS — позволяет использовать легко конфигурируемый комплекс элементов ИТ-инфраструктуры (ресурсы по требованию — серверы, хранилища данных, сетевые устройства, программное обеспечение), с доступом к ним через сеть, то есть без жесткой привязки места расположения к точке предоставления услуги. За счет отсутствия необходимости в приобретении и эксплуатации собственного оборудования, услуга позволяет сократить стоимость владения и обслуживания решения.
- Облачные онлайн-кассы по модели SaaS. Большинство интернет-магазинов — это малый и средний бизнес, для которых любое возможное сокращение операционных расходов становится фактором стабилизации бизнеса.
- Управляемые сервисы PCI DSS (Managed Services Provider, MSP) — администрирование инфраструктуры (операционных систем, серверов приложений и баз данных, сетевого оборудования) в соответствии с требованиями стандарта PCI DSS. Услуга будет полезна для небольших торгово-сервисных предприятий, не имеющих собственных ИТ-подразделений.