С каждым днем доля платежей, совершенных в России и за рубежом с использованием банковских карт, неуклонно растет. В свою очередь увеличивается и число коммерческих систем, обрабатывающих данные о платежах и непосредственно платежных картах. Все эти факторы стимулируют рост числа нарушителей, которые ставят своей целью получение информации о банковских картах потребителей для совершения мошеннических операций. Только за 2016 год российскими банками были заблокированы подозрительные платежи на общую сумму в 300 млрд руб., что по сравнению с 2015 годом больше в 3 раза в количественном выражении и в 2 раза — в денежном. По прогнозам аналитиков в 2017 году рост угроз в B2C-сегменте — в контексте мошенничества с персональными данными и онлайн-платежами — только продолжится.
Кроме того, в соответствии с 54-ФЗ «О применении контрольно-кассовой техники», с 1 июля 2017 года все интернет-сервисы при осуществлении расчетов с использованием электронных средств платежей (в т. ч. банковской карты) обязаны использовать контрольно-кассовую технику, и в момент расчета передавать покупателю кассовый чек в электронной форме на абонентский номер, либо на адрес электронной почты.
Таким образом, сегодня не только представители финансового сектора, но и предприятия, работающие в сфере интернет-торговли, при выборе облачной платформы для размещения собственных систем, должны учитывать готовность облачного провайдера обеспечить нужный уровень защиты он-лайн платежей. Роль он-лайн платежей и их безопасности все время возрастает.
Для обеспечения еще большего уровня безопасности была проведена сертификация облачной платформы Техносерв Cloud по международному стандарту безопасности данных индустрии платежных карт PCI DSS v3.2. Данный сертификат подтверждает безопасность размещения в виртуальном дата-центре Техносерв Cloud клиентских информационных систем, обрабатывающих данные платежных карт.
Стандарт PCI DSS содержит 12 групп детализированных требований по обеспечению безопасности, которые передаются, хранятся и обрабатываются в информационных системах организаций. Соответствие требованиям PCI DSS является обязательным для организаций, работающих с международными платежными системами VISA и MasterCard, а также American Express, Discover, JCB. Таким образом, если коммерческая организация обрабатывает данные карт VISA и/или MasterCard, то она должна обеспечить защиту данных платежных карт в соответствии с требованиями PCI DSS. В начале мая 2017 года Национальная система платежных карт (оператор платежной системы «Мир») также присоединилась к международным стандартам PCI DSS.
Внешний аудит на соответствие Техносерв Cloud стандарту PCI DSS провела компания «ДиалогНаука». На основе его результатов платформа интегратора сертифицирована по уровню Level 1 стандарта PCI DSS как «Поставщик услуг, обрабатывающий, хранящий или передающий данные о более чем 300 000 транзакций в год». Выполнение требований PCI DSS провайдером Техносерв Cloud позволяет исключить риски нарушения конфиденциальности, целостности и доступности данных платежных карт в информационных системах, размещенных в облаке.
«Мы выполняем все требования, предъявляемые стандартом PCI DSS к сервис-провайдерам, что подтвердил успешно пройденный аудит многокомпонентной ИТ-инфраструктуры нашей облачной платформы, — отметил Никита Дергилёв, директор департамента облачных решений Техносерв Cloud. — Наличие у Техносерв Cloud сертификата на соответствие требованиям PCI DSS означает, что наши заказчики теперь смогут воспользоваться преимуществами виртуального дата-центра облачной платформы Техносерв Cloud по модели IaaS и другими сопутствующими сервисами. Это коммерческие компании, обрабатывающие данные платежных карт, к которым прежде всего относятся банки, платежные шлюзы, процессинговые центры, интернет-магазины, поставщики услуг, любые торгово-сервисные предприятия — магазины, АЗС, билетный бизнес, вендинговые компании и др.».