.svg)
K2 Cloud прошел сертификацию по международному стандарту безопасности PCI DSS 4.0
Облачный провайдер K2 Cloud получил сертификат соответствия международному стандарту безопасности PCI DSS 4.0. Это означает, что провайдер обеспечивает необходимый уровень защищенности инфраструктуры для платежных систем.
K2 Облако успешно прошло ежегодный аудит на соответствие требованиям международного стандарта безопасности по защите информации платежных карт PCI DSS 4.0 (Payment Card Industry Data Security Standard). Новые правила последней версии уже частично вступили в силу, а требования с пометкой «лучшие практики» станут обязательными к исполнению с 31 марта 2025 года.
PCI DSS — это международный стандарт безопасности, созданный специально для защиты данных карт международных платежных систем (Visa, MasterCard, МИР). В четвертой версии PCI DSS произошли изменения как в самих требованиях безопасности, так и в подходах для их выполнения.
Получение сертификата свидетельствует, что K2 Cloud обеспечивает высокий уровень защиты платежной информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз. Компаниям, хранящим или обрабатывающим данные платежных карт в облаке, тоже необходимо ежегодно проходить аудит и подтверждать соответствие международному стандарту безопасности.
«В первую очередь, сертификат PCI DSS обязаны использовать компании, которые хранят, обрабатывают и передают данные банковских карт. Кроме того, сертификацию должны проходить торговые и сервисные компании, которые также имеют к ним доступ. Мы, как ответственный облачный провайдер, также ежегодно проходим сертификацию по стандарту PCI DSS, чтобы наши клиенты могли безопасно хранить и обрабатывать в своей виртуальной инфраструктуре на базе K2 Cloud данные платежных карт», — прокомментировал Сергей Зинкевич, директор К2 Cloud.
Аудит проводился компанией OWNR Solutions (ООО «Овнр Солюшенс») на протяжении месяца. Предприятие специализируется на финтех решениях для бизнеса. В рамках QSA-аудита проводилась независимая проверка более 250 организационно-технических мер защиты информации, необходимых для обеспечения соответствия стандарту, а также комплексное тестирование на проникновение. Результаты показали, что инфраструктура K2 Cloud соответствует международным стандартам безопасности и все платежные данные пользователей и клиентов облачного провайдера находятся под надежной защитой.
