Облако NGcloud прошло сертификацию PCI DSS 4.0

Сервис-провайдер Nubes успешно прошел сертификационный аудит на соответствие новой версии PCI DSS 4.0, которая станет обязательной с 2025 года. Требованиям стандарта должны соответствовать банки, ритейлеры и другие организации, которые участвуют в хранении и обработке данных платежных карт международных платежных систем.

По сравнению с предыдущей версией 3.2.1, обновленная редакция PCI DSS 4.0 указывает на более детализированный подход к требованиям безопасности и целевой анализ угроз.
Многие изменения пришли в стандарт из различных дополнительных нормативных актов. Чтобы пройти проверку по PCI DSS 4.0, многим требуется внедрить новые процессы и средства защиты.

В частности, теперь сертифицированные компании обязаны использовать Web Application Firewall (WAF), а также инструменты, которые позволяют обезопасить пользователей от фишинговых атак. При этом критичные аутентификационные данные, которые хранятся до авторизации транзакции, должны шифроваться с использованием стойкой криптографии.

Ранее Nubes в числе первых в России также получил сертификат PCI DSS 4.0 на дата-центр Nubes Alto. Теперь компании, которые работают с платежными системами, могут размещать инфраструктуру как в ЦОД, так и в облаке.