Cloud4Y получил сертификат соответствия требованиям стандарта PCI DSS 4.0

20.09.2024
Эта версия станет обязательной для всех участников платёжных систем с 2025 года.

Корпоративный облачный провайдер Cloud4Y успешно прошёл аудит и получил сертификат соответствия последней версии стандарта PCI DSS 4.0. Эта версия станет обязательной для всех участников платёжных систем с 2025 года, заменив действующий стандарт PCI DSS 3.2.1, который использовался с 2018 года. Обновлённый стандарт усиливает требования к безопасности платёжных данных, предлагая инновационные методы защиты и акцентируя внимание на борьбе с новыми угрозами.

В версии PCI DSS 4.0 предполагается более глубокий анализ угроз и индивидуальный подход к обеспечению безопасности. Также расширен базовый уровень операционных и технических требований для повышения безопасности платежей, прописаны актуальные методы борьбы с существующими угрозами.

Аудит был проведен сертифицированной компанией QSA-аудитор Compliance Control, которая специализируется на оценке безопасности платёжных данных. Получение сертификата свидетельствует о том, что дата-центр и облачная инфраструктура Cloud4Y соответствуют самым высоким стандартам защиты данных карт международных платёжных систем Visa, MasterCard, МИР и других. Несмотря на ужесточение стандартов и усложнение процедур проверки, провайдер продемонстрировал наличие всех необходимых средств защиты для обеспечения безопасности данных.

Для клиентов Cloud4Y наличие сертификата PCI DSS 4.0 открывает новые возможности. Теперь компании, которым требуется соответствие стандарту, могут быстрее запускать проекты, размещая инфраструктуру в дата-центре Cloud4Y, что снижает затраты на сертификацию и поддержание физической безопасности IT-систем.

Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.

Похожие статьи