Облачный провайдер K2 Cloud получил сертификат соответствия международному стандарту безопасности PCI DSS 4.0.
Это означает, что провайдер обеспечивает необходимый уровень защищенности инфраструктуры для платежных систем.
K2 Облако успешно прошло ежегодный аудит на соответствие требованиям международного стандарта безопасности по защите информации платежных карт PCI DSS 4.0 (Payment Card Industry Data Security Standard). Новые правила последней версии уже частично вступили в силу, а требования с пометкой “лучшие практики” станут обязательными к исполнению с 31 марта 2025 года.
PCI DSS — это международный стандарт безопасности, созданный специально для защиты данных карт международных платежных систем (Visa, MasterCard, МИР). В четвертой версии PCI DSS произошли изменения как в самих требованиях безопасности, так и в подходах для их выполнения.
Получение сертификата свидетельствует, что K2 Cloud обеспечивает высокий уровень защиты платежной информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз. Компаниям, хранящим или обрабатывающим данные платежных карт в облаке, тоже необходимо ежегодно проходить аудит и подтверждать соответствие международному стандарту безопасности.
«В первую очередь, сертификат PCI DSS обязаны использовать компании, которые хранят, обрабатывают и передают данные банковских карт. Кроме того, сертификацию должны проходить торговые и сервисные компании, которые также имеют к ним доступ. Мы, как ответственный облачный провайдер, также ежегодно проходим сертификацию по стандарту PCI DSS, чтобы наши клиенты могли безопасно хранить и обрабатывать в своей виртуальной инфраструктуре на базе K2 Cloud данные платежных карт», — прокомментировал Сергей Зинкевич, директор К2 Cloud.