«Хостинг Украина» — один из немногих хостеров, который имеет сертификат PCI DSS, гарантирующий максимальную безопасность при использовании платежных систем MasterCard и Visa. Наличие данного сертификата является наиболее авторитетным подтверждением того, что Ukraine – это самый безопасный хостинг на рынке Украины.
Области контроля и требования к безопасности для получения PCI DSS
Поскольку при платежных операциях очень важно сохранить данные плательщика стандарт PCI DSS предусматривает серьезный уровень контроля в шести областях:
- Создание и поддержка защищенной сети. Сюда относятся установка межсетевых экранов для контроля и фильтрации трафика по заданным параметрам, а также отказ от всех настроек безопасности и паролей, установленных производителем.
- Защита самих данных карт и их держателей. Это предполагает безопасное хранение и надежное шифрование информации пользователя.
- Наличие ПО, которое контролирует уязвимые части системы. Это и антивирусное обеспечение, и специальные безопасные приложения.
- Меры по самому строгому контролю доступа. Чтобы соответствовать требованиям стандарта, необходимо ограничить доступ к данным держателей карт и выдавать его только в рамках служебной необходимости. Каждый человек, который получает доступ к картам, должен иметь уникальный идентификационный код для контроля его действий. Также необходимо исключить физический доступ к держателям карт.
- Возможности для постоянного мониторинга, анализа сети. То есть система должна видеть каждое действие, которое совершается с картой и ее данными. Все процессы безопасности тестируются постоянно, чтобы вовремя обнаружить даже малейшую проблему.
- Поддержка компанией тех принципов, которые лежат в основе информационной безопасности.
Для контроля по соблюдению требований используется три метода: внешний аудит, выполняемый специальной компанией, заполнение листа самооценки, а также автоматизированное сканирование параметров сети. Конкретный набор методов определяется с учетом деятельности.
Сертификация проходит на нескольких уровнях — в зависимости от того, чем занимается компания, сколько транзакций в год она проводит. Для каждого уровня есть свой протокол проверок: набор методов и их регулярность.
Получение сертификата PCI DSS — очень сложная процедура. Если не будет соблюдено хотя бы одно из требований безопасности, о получении сертификации не может быть и речи.
Кому и для чего нужна сертификация
То, что компания «Хостинг Украина» прошла сертификацию, имеет значение для всех:
- Для самой компании, так как сотрудничество с ней выглядит со стороны клиентов максимально привлекательным.
- Для клиентов провайдера — владельцев магазинов, продавцов продукции и услуг. Если они дают своим покупателям самый высокий уровень защиты, это весомый плюс.
- Для покупателей, которые уверены, что данные их карт надежно защищены от мошенников и недоброжелателей.
Очевидно, что в мире, где вопросы безопасности выходят на первый план, сертификация PCI DSS становится весомым аргументом в пользу выбора компании.