С каждым днем доля платежей, совершенных в России и за рубежом с использованием банковских карт, неуклонно растет. В свою очередь увеличивается и число коммерческих систем, обрабатывающих данные о платежах и непосредственно платежных картах. Все эти факторы стимулируют рост числа нарушителей, которые ставят своей целью получение информации о банковских картах потребителей для совершения мошеннических операций. Только за 2016 год российскими банками были заблокированы подозрительные платежи на общую сумму в 300 млрд руб., что по сравнению с 2015 годом больше в 3 раза в количественном выражении и в 2 раза – в денежном. По прогнозам аналитиков в 2017 году рост угроз в B2C-сегменте – в контексте мошенничества с персональными данными и онлайн-платежами – только продолжится.
Кроме того, в соответствии с 54-ФЗ «О применении контрольно-кассовой техники», с 1 июля 2017 года все интернет-сервисы при осуществлении расчетов с использованием электронных средств платежей (в т.ч. банковской карты) обязаны использовать контрольно-кассовую технику, и в момент расчета передавать покупателю кассовый чек в электронной форме на абонентский номер, либо на адрес электронной почты.
Стандарт PCI DSS содержит 12 групп детализированных требований по обеспечению безопасности, которые передаются, хранятся и обрабатываются в информационных системах организаций. Соответствие требованиям PCI DSS является обязательным для организаций, работающих с международными платежными системами VISA и MasterCard, а также American Express, Discover, JCB. Таким образом, если коммерческая организация обрабатывает данные карт VISA и/или MasterCard, то она должна обеспечить защиту данных платежных карт в соответствии с требованиями PCI DSS. В начале мая 2017 года Национальная система платежных карт (оператор платежной системы «Мир») также присоединилась к международным стандартам PCI DSS.
Внешний аудит на соответствие Техносерв Cloud стандарту PCI DSS провела компания «ДиалогНаука». На основе его результатов платформа интегратора сертифицирована по уровню Level 1 стандарта PCI DSS как «Поставщик услуг, обрабатывающий, хранящий или передающий данные о более чем 300 000 транзакций в год». Выполнение требований PCI DSS провайдером Техносерв Cloud позволяет исключить риски нарушения конфиденциальности, целостности и доступности данных платежных карт в информационных системах, размещенных в облаке .
«Мы выполняем все требования, предъявляемые стандартом PCI DSS к сервис-провайдерам, что подтвердил успешно пройденный аудит многокомпонентной ИТ-инфраструктуры нашей облачной платформы, — отметил Никита Дергилёв, директор департамента облачных решений Техносерв Cloud. — Наличие у Техносерв Cloud сертификата на соответствие требованиям PCI DSS означает, что наши заказчики теперь смогут воспользоваться преимуществами виртуального дата-центра облачной платформы Техносерв Cloud по модели IaaS и другими сопутствующими сервисами. Это коммерческие компании, обрабатывающие данные платежных карт, к которым прежде всего относятся банки, платежные шлюзы, процессинговые центры, интернет-магазины, поставщики услуг, любые торгово-сервисные предприятия – магазины, АЗС, билетный бизнес, вендинговые компании и др.».
Для компании «Техносерв», как облачного провайдера, сертификация PCI DSS открывает новые возможности и бизнес-модели предоставления сервисов:
- Сервисная модель IaaS – позволяет использовать легко конфигурируемый комплекс элементов ИТ-инфраструктуры (ресурсы по требованию – серверы, хранилища данных, сетевые устройства, программное обеспечение), с доступом к ним через сеть, то есть без жесткой привязки места расположения к точке предоставления услуги. За счет отсутствия необходимости в приобретении и эксплуатации собственного оборудования, услуга позволяет сократить стоимость владения и обслуживания решения.
- Облачные онлайн-кассы по модели SaaS. Большинство интернет-магазинов – это малый и средний бизнес, для которых любое возможное сокращение операционных расходов становится фактором стабилизации бизнеса.
- Управляемые сервисы PCI DSS (Managed Services Provider, MSP) – администрирование инфраструктуры (операционных систем, серверов приложений и баз данных, сетевого оборудования) в соответствии с требованиями стандарта PCI DSS. Услуга будет полезна для небольших торгово-сервисных предприятий, не имеющих собственных ИТ-подразделений.
Напомним, что Техносерв Cloud (https://ts-cloud.ru/) – это собственная облачная платформа компании «Техносерв». Сегодня заказчикам Техносерв Cloud доступны восемь услуг: виртуальный выделенный сервер, виртуальный дата-центр в защищенном и закрытом сегментах под ФЗ-152, корпоративная почта, облачный сервис-деск и ITSM, облачное хранилище, облачная база данных (Oracle, Microsoft SQL, PostgreSQL или MySQL) и резервное копирование. Все услуги предоставляются пользователю по его запросу и оплачиваются по системе подписки. Заказчики платят только за реально потребленные ресурсы и сервисы, и только за тот период, в который они были использованы. Для пользователей всех облачных сервисов организована оперативная техническая поддержка в режиме 24x7 по телефону и электронной почте.
Екатерина Андреева, руководитель пресс-службы ГК «Техносерв»
e-mail: eandreeva@technoserv.com
тел.: (495) 648-0808
моб.: +7 (903) 676-5868
«Техносерв» – крупнейший российский системный интегратор, работающий в России, странах СНГ и Европе. «Техносерв» основан в 1992 году. В 2016 финансовом году оборот ГК «Техносерв» составил более 52,44 млрд руб. Головной офис «Техносерва» расположен в Москве, региональные представительства – во Владивостоке, Волгограде, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге, Тюмени, Хабаровске, а дочерние предприятия – в Алматы, Баку, Ереване, Минске и Ташкенте. Численность сотрудников – более 2700 человек.
«Техносерв» имеет значительный опыт в реализации крупных проектов по внедрению, развитию и аутсорсингу инфокоммуникационной инфраструктуры, систем информационной безопасности, энергетических и инженерных систем, прикладных платформ масштаба крупного предприятия и отрасли. В компетенцию также входит: ИТ-консалтинг, BI-системы, услуги сервиса и аутсорсинга. Группа компаний «Техносерв» внедряет и развивает инфокоммуникационные и инженерные системы на основе собственных технологических разработок, а также решений ИТ-лидеров: APC by Schneider Electric, Avaya, Cisco Systems, EMC, Hitachi Data Systems, HPЕ, HP Inc, Huawei, IBM, Juniper Networks, Microsoft, Oracle, VMware и др.
Заказчики «Техносерва» – государственные структуры и крупнейшие предприятия ключевых отраслей экономики: телекоммуникации, ТЭК, промышленные, транспортные, торговые и финансовые предприятия. Интегратор занимает первые места в ИТ-рейтингах аналитических агентств «Коммерсант», «Эксперт» и CNews Analytics.