С гордостью сообщаем, что мы вновь подтвердили соответствие международным стандартам информационной безопасности (ИБ) и сертифицировали по стандарту PCI DSS 3.2.1 все свои дата-центры и облачную платформу. Это дает казахстанскому бизнесу от небольших стартапов до корпораций в области финтеха и электронной коммерции возможность существенно сэкономить ресурсы и инвестиции, используя казахстанскую облачную инфраструктуру.
Стандарт PCI DSS, «Payment Card Industry Data Security Standard», учрежден международными платежными системами (VISA, MasterCard и прочими) для защиты данных платежных карт. Сертификация обязательна с 2012 года для организаций, работающих с банковскими картами. Получение сертификации PCI DSS включает детальный аудит более 600 контрольных пунктов по всем аспектам безопасности данных: защищенности сетей, управления уязвимостями, контроля физического и сетевого доступа, шифрования данных, поддержки политики ИБ, мониторинга и тестирования. Сертификация требует значительных финансовых и временных затрат.
Очевидно, что предприниматели сталкиваются с множеством проблем, связанных с развитием бизнеса. Приоритет задач, касающихся IT, ИБ, в том числе транзакций, долгое время остается второстепенным. Принятое решение выбирается среди наиболее доступных, а затем эксплуатируется долгое время. На старте бизнеса актуальная задача для любой рыночной компании — проводить транзакции и принимать платежи с помощью банковских карт. Сюда относятся компании из финансовой индустрии, интернет-магазины, call-центры, ритейлеры и в целом все организации, являющиеся поставщиками товаров и услуг. Сертификация PCI DSS на базе облачной казахстанской IT-инфраструктуры у сертифицированного провайдера упрощает выполнение требований международных платежных систем к информационной безопасности.
«Соблюдение стандарта PCI DSS обязательно для компаний, которые обрабатывают, хранят или передают данные карт, — это условие международных платежных систем. Мы пошли навстречу нашим клиентам из финансового сектора: взяли на себя выполнение большей части обязательств по PCI DSS и сертифицировали облако. Это двойной выигрыш для игроков финсектора: они тратят меньше ресурсов на соответствие положениям стандарта и получают рост функционала бизнеса благодаря возможностям облака. В целом, безопасность интернет-платежей — серьезный вопрос как в коммерческом, так и репутационном аспектах, и теперь мы, как сертифицированный провайдер, даем решение этого вопроса с минимальными инвестициями со стороны предпринимателя», — отмечает Никита Красулин, CEO нашей компании.
Сертификация облачной платформы (IaaS, K8saaS) ориентирована на перспективу развития финтех-решений. Возможность оптимизации капитальных затрат и быстрая масштабируемость IT-инфраструктуры в облаке вызывает большой спрос среди e-commerce и финансового сектора. По предварительным данным iKS-Consulting, объем казахстанского рынка облачных инфраструктурных сервисов в 2023 году вырост на 68,5% и составил 33,2 млрд тенге. Таким образом, игроки финансового рынка РК получили в нашем лице еще одного отечественного поставщика облачных услуг, сертифицированного по международным стандартам ИБ и удовлетворяющего спрос на локальную облачную инфраструктуру. Расширение выбора провайдеров способствует здоровой конкуренции на локальном рынке, увеличивает возможности местных предприятий для выхода на международные рынки и стимулирует рост финтех-индустрии.
