Сертификат PCI DSS: все для безопасных платежей на вашем сайте

«Хостинг Украина» — один из немногих хостеров, который имеет сертификат PCI DSS, гарантирующий максимальную безопасность при использовании платежных систем MasterCard и Visa. Наличие данного сертификата является наиболее авторитетным подтверждением того, что Ukraine – это самый безопасный хостинг на рынке Украины.

Области контроля и требования к безопасности для получения PCI DSS

Поскольку при платежных операциях очень важно сохранить данные плательщика стандарт PCI DSS предусматривает серьезный уровень контроля в шести областях:

• Создание и поддержка защищенной сети. Сюда относятся установка межсетевых экранов для контроля и фильтрации трафика по заданным параметрам, а также отказ от всех настроек безопасности и паролей, установленных производителем.
• Защита самих данных карт и их держателей. Это предполагает безопасное хранение и надежное шифрование информации пользователя.
• Наличие ПО, которое контролирует уязвимые части системы. Это и антивирусное обеспечение, и специальные безопасные приложения.
• Меры по самому строгому контролю доступа. Чтобы соответствовать требованиям стандарта, необходимо ограничить доступ к данным держателей карт и выдавать его только в рамках служебной необходимости. Каждый человек, который получает доступ к картам, должен иметь уникальный идентификационный код для контроля его действий. Также необходимо исключить физический доступ к держателям карт.
• Возможности для постоянного мониторинга, анализа сети. То есть система должна видеть каждое действие, которое совершается с картой и ее данными. Все процессы безопасности тестируются постоянно, чтобы вовремя обнаружить даже малейшую проблему.
• Поддержка компанией тех принципов, которые лежат в основе информационной безопасности.

Для контроля по соблюдению требований используется три метода: внешний аудит, выполняемый специальной компанией, заполнение листа самооценки, а также автоматизированное сканирование параметров сети. Конкретный набор методов определяется с учетом деятельности.

Сертификация проходит на нескольких уровнях — в зависимости от того, чем занимается компания, сколько транзакций в год она проводит. Для каждого уровня есть свой протокол проверок: набор методов и их регулярность.

Получение сертификата PCI DSS — очень сложная процедура. Если не будет соблюдено хотя бы одно из требований безопасности, о получении сертификации не может быть и речи.

Кому и для чего нужна сертификация

То, что компания «Хостинг Украина» прошла сертификацию, имеет значение для всех:

• Для самой компании, так как сотрудничество с ней выглядит со стороны клиентов максимально привлекательным.
• Для клиентов провайдера — владельцев магазинов, продавцов продукции и услуг. Если они дают своим покупателям самый высокий уровень защиты, это весомый плюс.
• Для покупателей, которые уверены, что данные их карт надежно защищены от мошенников и недоброжелателей.

Очевидно, что в мире, где вопросы безопасности выходят на первый план, сертификация PCI DSS становится весомым аргументом в пользу выбора компании.