Nubes стал одним из первых сервис-провайдеров в России, кто подтвердил соответствие облака стандарту PCI DSS 4.0. Это означает, что безопасность данных платежных карт в облаке NGcloud обеспечивается по самым актуальным требованиям международного рынка.
Сервис-провайдер Nubes успешно прошел аудит по последней версии PCI DSS, которая будет обязательной с 2025 года. Требованиям стандарта должны соответствовать банки, ритейлеры и другие организации, которые участвуют в хранении и обработке данных карт Visa, MasterCard и других международных платежных систем.
По сравнению с предыдущей версией 3.2.1, обновленная редакция PCI DSS 4.0 указывает на более детализированный подход к требованиям безопасности и целевой анализ угроз.
Многие изменения пришли в стандарт из вспомогательных руководств и прочих дополнительных нормативных актов. Нововведения усложняют прохождение аудита, в том числе в уже сертифицированных ранее компаниях. Чтобы пройти проверку по PCI DSS 4.0, многим требуется внедрить новые процессы и средства защиты.
В частности, теперь сертифицированные компании обязаны использовать Web Application Firewall (WAF), а также инструменты, которые позволяют обезопасить пользователей от фишинговых атак. При этом критичные аутентификационные данные, которые хранятся до авторизации транзакции, должны шифроваться с использованием стойкой криптографии.
Успешный результат NGcloud по итогам аудита — еще одно доказательство того, что Nubes обеспечивает высокий уровень защиты платежной информации своих клиентов. Ранее провайдер в числе первых в России также получил сертификат PCI DSS 4.0 на дата-центр Nubes Alto. Теперь компании, которые работают с платежными системами, могут размещать инфраструктуру как в ЦОД, так и в облаке.
Источник: habr.com