Облачная платформа Mail.ru Cloud Solutions получила официальное подтверждение соответствия международному стандарту безопасности платежей PCI DSS.

Стандарт помогает защищать держателей платежных карт от рисков, возникающих при хранении и обработке данных.

Стандарт PCI DSS в отрасли существует с 2014 года и поддерживается международными платежными системами Visa, MasterCard, «Мир», JCB, China Union Pay, American Express и Diners Club. Соответствие PCI DSS важно для интернет-магазинов и сервис-провайдеров, в том числе финансовых институтов и сервисов эквайринга POS-терминалов.

«Организовать отказоустойчивую и безопасную инфраструктуру для онлайн-платежей — «головная боль» для разных компаний: от крупных ритейлеров и банков до онлайн-сервисов и интернет-магазинов. Им приходится закупать сервера, проходить сертификацию и содержать штат специалистов. Возможность получить готовую облачную инфраструктуру, сертифицированную по PCI DSS, ускорит переход в облака компаний из финансовой сферы и e-commerce. Те, кто уже использует облачные технологии, смогут воспользоваться решением Mail.ru Cloud Solutions в формате мультиоблака».

Леонид Аникин, директор по развитию бизнеса «Mail.ru Цифровые решения»

Сертификацию прошли IaaS и PaaS-сервисы Mail.ru Cloud Solutions, в том числе Kubernetes как сервис, объектное хранилище S3, масштабируемые базы данных PostgreSQL и MySQL как сервис. Более того, облачный провайдер подтвердил соответствие стандарту PCI DSS всех внутренних процессов разработки: все новые сервисы на момент анонса уже надежно защищены.

«К инфраструктурам, развернутым в облаке, могут предъявляться особые требования по обеспечению информационной безопасности. Особенно это касается компаний, обрабатывающих платежные транзакции. Теперь клиенты Mail.ru Cloud Solutions, которые оперируют данными платежных карт, не нуждаются в развертывании собственной инфраструктуры: они получат готовое решение, полностью соответствующее стандарту PCI DSS. Мы как облачный провайдер берем на себя эту задачу и несем ответственность за безопасность ЦОДа, операционных систем гипервизоров и виртуализации».

Антон Жаболенко, руководитель направления информационной безопасности Mail.ru Cloud Solutions

Подготовка к сертификации длилась более года. Итоговый аудит соответствия мер защиты и документации облачной платформы Mail.ru Cloud Solutions проводила компания Card Security, сертифицированный QSA-аудитор.

Облачная инфраструктура Mail.ru Cloud Solutions аттестована в соответствии с Федеральным законом «О защите персональных данных» 152-ФЗ, платформа в соответствии с требования ФСТЭК размещает персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3 .