T1 Облако обладает многолетним опытом работы в соответствии со стандартами PCI DSS. Ранее провайдер был сертифицирован по версии 3.2.1. Прохождение сертификации 4.0.1 свидетельствует о готовности компании исключить для своих клиентов риски утечек данных платежных карт. Это особенно важно для компаний из индустрии ритейла, а также финансовой и банковской сфер, которые обрабатывают платежи в облачной среде.
"Получение сертификата PCI DSS предоставляет два важных преимущества для клиентов Т1 Облако. Во-первых, его наличие у облачного провайдера упрощает процесс сертификации самих компаний, имеющих платежную инфраструктуру в облаке. Во-вторых, заказчики получают доказательство безопасности наших сервисов, ведь процедура сертификации включает всесторонний аудит инфраструктуры, сканирование уязвимостей и тесты на проникновение", — отметил Алексей Кубарев, директор по информационной безопасности Т1 Облако и Т1 Интеграция.
"Более 10 лет "ДиалогНаука" оказывает услуги в области стандарта безопасности данных в индустрии платежных карт PCI DSS. Накопленный многолетний опыт аудита защищённости внешнего периметра и внутренних сетей позволяет нам выполнять свою работу качественно и на самом высоком уровне, — отметил Александр Крупчик, директор по развитию бизнеса АО "ДиалогНаука". — Проверка соответствия международным требованиям стандарта PCI DSS показала, что T1 Облако полностью отвечает строгим требованиям к информационной безопасности платежных систем. Как следствие, был вручен сертификат соответствия PCI DSS 4.0.1. Стандарт постоянно развивается и совершенствуется, при этом с каждой новой версией PCI Security Standards Council предъявляет все более строгие требования к безопасности данных".
Стандарт PCI DSS 4.0 был внедрен в 2022 году и в текущей версии содержит ряд обновлений: необходимость назначения ответственных, усиление многофакторной аутентификации (MFA), более строгие требования к шифрованию и антивирусной защите, а также дополнительные критерии, применяемые к поставщикам услуг. Стандарт разработан международным советом PCI SSC (Payment Card Industry Security Standards Council) при участии крупнейших платежных систем: Visa, MasterCard, и American Express, Discover и JCB. Он охватывает все аспекты защиты данных: от конфигурации информационных систем и обеспечения физической безопасности до организации процессов внутри компании.
Сертификация проводилась силами системного интегратора в области информационной безопасности АО "ДиалогНаука", имеющего аккредитации Qualified Security Assessor (QSA) и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей.