Почему казахстанскому бизнесу важно соблюдать безопасность в работе с платежными картами и транзакциями

Почему казахстанскому бизнесу важно соблюдать безопасность в работе с платежными картами и транзакциями


Очевидно, что предприниматели сталкиваются с множеством проблем, связанных с развитием бизнеса. Приоритет задач, касающихся IT, ИБ, в том числе, транзакций, долгое время остается второстепенным. Принятое решение выбирается среди наиболее доступных, а затем эксплуатируется долгое время. И на старте бизнеса актуальная задача для любой рыночной компании – проводить транзакции и принимать платежи с помощью банковских карт. Сюда относятся компании из финансовой индустрии, интернет-магазины, call-центры, ритейлеры и в целом все организации, являющиеся поставщиками товаров и услуг. 

Большой спрос среди e-commerce и финансового сектора на сегодня наблюдается именно у таких решений, которые дают возможность оптимизировать капитальные затраты и быстро масштабировать IT-инфраструктуру. Именно поэтому предприниматели выбирают облака. И для того, чтобы транзакции проводились безопасно, требуется, в том числе, сертификация выбранной облачной платформы. 

По предварительным данным iKS-Consulting, объем казахстанского рынка облачных инфраструктурных сервисов в 2023 году вырост на 68,5% и составил 33,2 млрд тенге. Из отечественных поставщиков облачных услуг, сертифицированного по международным стандартам ИБ и удовлетворяющего спрос на локальную облачную инфраструктуру, игроки финансового рынка РК выделяют PS Cloud Services.

Так, PS Cloud Services, один из ведущих облачных провайдеров Казахстана, вновь подтвердил соответствие международным стандартам информационной безопасности (ИБ) и сертифицировал по стандарту PCI DSS 3.2.1 все свои дата-центры и облачную платформу.  

Это дает казахстанскому бизнесу – от небольших стартапов до корпораций в области финтеха и электронной коммерции – возможность существенно сэкономить ресурсы и инвестиции, используя казахстанскую облачную инфраструктуру.

Какие стандарты безопасности транзакций существуют?

Стандарт PCI DSS, «Payment Card Industry Data Security Standard», учрежден международными платежными системами (VISA, MasterCard и прочими) для защиты данных платежных карт. Сертификация обязательна с 2012 года для организаций, работающих с банковскими картами.  

Получение сертификации PCI DSS включает детальный аудит более 600 контрольных пунктов по всем аспектам безопасности данных: защищенности сетей, управления уязвимостями, контроля физического и сетевого доступа, шифрования данных, поддержки политики ИБ, мониторинга и тестирования. Сертификация требует значительных финансовых и временных затрат

Сертификация PCI DSS на базе облачной казахстанской IT-инфраструктуры у сертифицированного провайдера упрощает выполнение требований международных платежных систем к информационной безопасности.

«Соблюдение стандарта PCI DSS обязательно для держателей карт — это условие международных платежных систем. Мы пошли навстречу нашим клиентам из финансового сектора: взяли на себя выполнение большей части обязательств по PCI DSS и сертифицировали облако. Это двойной выигрыш для игроков финсектора: они тратят меньше ресурсов на соответствие положениям стандарта и получают рост функционала бизнеса благодаря возможностям облака. В целом, безопасность интернет-платежей — серьезный вопрос как в коммерческом, так и репутационном аспектах, и теперь мы, как сертифицированный провайдер, даем решение этого вопроса с минимальными инвестициями со стороны предпринимателя», — отмечает Никита Красулин, CEO PS Cloud Services.

Кроме того, расширение выбора провайдеров способствует здоровой конкуренции на локальном рынке, увеличивает возможности местных предприятий для выхода на международные рынки и стимулирует рост финтех-индустрии.

Больше подробностей на темы облачных технологий и о компании – читайте в Telegram-канале.