|
|
 |
|
|
 |
Платежная система Platbox разместила в облаке КРОК свою ключевую бизнес-систему и сертифицировала ее по PCI DSS
09 ноября 2015
Платежная система Platbox, оказывающая услуги мобильному оператору МТС, разработчику знаменитой онлайн-игры «World of tanks» Wargaming.net, благотворителям фонда «Линия жизни», перенесла свою основную процессинговую систему в Виртуальный дата-центр КРОК. Для соответствия требованиям безопасности данных банковских карт в облачной среде Platbox инициировала проверку Виртуального дата-центра КРОК на соответствие стандарту PCI DSS. Аудит проводила компания Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. По итогам Platbox получила сертификат, подтверждающий высокую защищенность своих облачных сервисов.
При размещении процессинга в публичном облаке, согласно международному стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), должны быть обеспечены особые меры по защите данных. Ответственность за это ложится в равной степени и на саму платежную систему, и на провайдера облачных услуг. Провайдер, в данном случае КРОК, должен обеспечить физическую защиту, ограничив доступ в ЦОД, а также гарантировать безопасность информационной среды.
По итогам аудита компании КРОК была дана единственная рекомендация — перейти на двухфакторную аутентификацию (2FA) при доступе на портал самообслуживания, через который облачные заказчики управляют вычислительными ресурсами. 2FA позволяет достичь дополнительного уровня защиты и обезопасить клиентов от несанкционированного доступа к облачным ресурсам, предлагая верификацию в два этапа. Благодаря этому в случае перехвата пароля или потери администратором заказчика ноутбука с введенными ранее данными, доступ к порталу будет затруднен. Специалисты КРОК внедрили 2FA за одну неделю, и теперь каждая транзакция платежной системы осуществляется через облако КРОК.
«Опыт сертификации по стандартам PCI DSS открывает для нас новые возможности для предоставления облачных услуг другим игрокам рынка платежных систем, а также в перспективе поможет упростить организационные вопросы при переносе процессинговых систем в облако для будущих заказчиков. Инфраструктура нашего облака готова к миграции таких заказчиков и обеспечению требуемого уровня безопасности платежных данных клиентов», — разъяснил Максим Березин, руководитель виртуального дата-центра КРОК.
«Мы проводили тендер, рассматривали еще одного крупного облачного провайдера. Но в итоге выбрали КРОК. Компания предлагает дисковые массивы с высокой гарантированной производительностью (до 100 тыс. операций ввода-вывода в секунду), чего не было у конкурента. Принимая во внимание многомиллионные объемы и растущую динамику транзакций, без этого параметра мы не можем оказывать качественный сервис для своих клиентов» — заявил Антон Куранда, CIO Platbox.
«К компании КРОК у нас был минимум замечаний. Она использует надежное оборудование и сертифицированные средства защиты. Ответственность участников закрепляется в строгих SLA. Это говорит о высоком уровне менеджмента КРОК, надежности облачных сервисов и следовании компании мировым стандартам», — сообщил Павел Федоров, управляющий партнер Digital Compliance.
Контактное лицо: Полина Тараненко (написать письмо автору)
Компания: КРОК (все новости этой организации)
Добавлен: 18:42, 10.11.2015
Количество просмотров: 784
Страна: Россия
| Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:49, 16.03.2026, |
75 |
| Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее. |
 |
| UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия |
87 |
| Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее. |
|
| Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:25, 16.03.2026, Россия |
45 |
| Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
