Облачная платформа Mail.ru Cloud Solutions получила официальное подтверждение соответствия международному стандарту безопасности платежей PCI DSS. Стандарт помогает защищать держателей платежных карт от рисков, возникающих при хранении и обработке данных.

Стандарт PCI DSS в отрасли существует с 2014 года и поддерживается международными платежными системами Visa, MasterCard, «Мир», JCB, China Union Pay, American Express и Diners Club. Соответствие PCI DSS важно для интернет-магазинов и сервис-провайдеров, в том числе финансовых институтов и сервисов эквайринга POS-терминалов.

«Организовать отказоустойчивую и безопасную инфраструктуру для онлайн-платежей — "головная боль" для разных компаний: от крупных ритейлеров и банков до онлайн-сервисов и интернет-магазинов. Им приходится закупать сервера, проходить сертификацию и содержать штат специалистов. Возможность получить готовую облачную инфраструктуру, сертифицированную по PCI DSS, ускорит переход в облака компаний из финансовой сферы и e-commerce. Те, кто уже использует облачные технологии, смогут воспользоваться решением Mail.ru Cloud Solutions в формате мультиоблака», — отмечает Леонид Аникин, директор по развитию бизнеса "Mail.ru Цифровые решения".

Сертификацию прошли IaaS и PaaS-сервисы Mail.ru Cloud Solutions, в том числе Kubernetes как сервис, объектное хранилище S3, масштабируемые базы данных PostgreSQL и MySQL как сервис. Более того, облачный провайдер подтвердил соответствие стандарту PCI DSS всех внутренних процессов разработки: все новые сервисы на момент анонса уже надежно защищены.

«К инфраструктурам, развернутым в облаке, могут предъявляться особые требования по обеспечению информационной безопасности. Особенно это касается компаний, обрабатывающих платежные транзакции. Теперь клиенты Mail.ru Cloud Solutions, которые оперируют данными платежных карт, не нуждаются в развертывании собственной инфраструктуры: они получат готовое решение, полностью соответствующее стандарту PCI DSS. Мы как облачный провайдер берем на себя эту задачу и несем ответственность за физическую безопасность ЦОДа, операционных систем гипервизоров и виртуализации», — объясняет Антон Жаболенко, руководитель направления информационной безопасности Mail.ru Cloud Solutions.

Подготовка к сертификации длилась более года. Итоговый аудит соответствия мер защиты и документации облачной платформы Mail.ru Cloud Solutions проводила компания Card Security, сертифицированный QSA-аудитор.

Облачная инфраструктура Mail.ru Cloud Solutions аттестована в соответствии с Федеральным законом «О защите персональных данных» 152-ФЗ, платформа в соответствии с требованиями ФСТЭК размещает персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.

Mail.ru Cloud Solutions (MCS) — вендор облачной платформы для бизнеса и разработки, который предлагает удобные инструменты создания облачной инфраструктуры компаниям любого размера. Являясь частью крупного технологического холдинга, MCS имеет доступ к передовым технологиям и делится лучшими практиками и кост-эффективными решениями. Для крупных компаний MCS выступает в роли технологического партнёра по цифровизации. MCS предоставляет инфраструктурные и платформенные сервисы, экспертную поддержку, кастомные и частные инсталляции, консалтинговые услуги. Клиенты компании — 1С, Битрикс, Инвитро, Росатом, X5 Retail Group, АШАН, Philip Morris и другие крупнейшие игроки своих отраслей.