میزبانی PCI DSS در فضای ابری
چرا به سرویس میزبانی PCI DSS نیاز دارید؟
دستیابی به انطباق زیرساخت فناوری اطلاعات با تمام الزامات استاندارد PCI DSS دشوار است. ایجاد این استاندارد مستلزم دانش کافی , زمان و تجهیزات ویژه ایی دارند که می بایست همیشه از آن ها نگهداری شود. در این مواقع اجاره ی یک ابر که دارای گواهینامه معتبر PCI DSS می باشد راه حلی آسان و مقرون به صرفه است .
سرویس میزبانی PCI DSS به شرکت ها این امکان را می دهد که مستقیماً از طریق واسط های پرداخت بانک و خود سازمان با مؤسسات مالی کار کنند. Cloud4U پشتیبانی کامل از پروژه را قبل و بعد از امضای قرارداد ارائه می دهد. شرکت Cloud4U میزبانی PCI DSS در فضای ابری را برای سازمان هایی که زیرساخت خود را به ما سپرده اند برای کار ایمن با کارتهای پرداخت را تضمین می کند. اهمیت وجود گواهی معتبر در یک شرکت ارائه دهنده ی خدمات ابری ، سطح بالای ایمنی ارائه شده را تأیید می کند و تضمین می کند که از جریمه هایی که ممکن است به دلیل عدم رعایت الزامات یک استاندارد ایمنی عمومی پذیرفته شده اعمال شود، محافظت شود ;
Cloud constructor
مزایای استفاده از PCI DSS در ابر
- تضمین راه اندازی سریع پروژه بدون سرمایه گذاری های گران قیمت، تاییدیه ها و بازرسی های پیچیده؛
- صرفه جویی قابل توجه درراه اندازی تجهیزات با مزیت به این که تمام زیرساخت ها با عملکرد عالی در حال اجرا می باشند و امنیت و حفاظت نیز به طور کامل صورت خواهد گرفت;
- جلوگیری از جریمه هایی که ممکن است برای عدم انطباق با الزامات PCI DSS اعمال شود
- استفاده از PCI DSS ابری موجب می شود تا شرکت شما به عنوان یک حافظ امنیت اطلاعات شناخته شود.
علاوه بر ارائه خدمات ((PCI DSS Hosting)) شرکت Cloud4U , به انجام حسابرسی ها برای انطباق با این استانداردها نیز کمک می کند.
چرا باید به Cloud4U اعتماد کنید
FAQ
PCI DSS چیست؟
PCI DSS (مخفف Payment Card Industry Data Security Standard) یک استاندارد امنیتی عمومی پذیرفته شده است و الزاماتی که عرضه کنندگان کالا و فروشندگان خدمات که از کارت های بانکی به عنوان وسیله ی پرداخت استفاده می کنند باید رعایت کنند. از آنجایی که کارت های بانکی متعددی برای پرداخت ها وجود دارند به منظور ایجاد استاندارد در این زمینه، فعالان بازار باید در مورد آنچه که می تواند ایمن در نظر گرفته شود به توافق برسند
برای این منظور شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) ایجاد شد. شورای تصمیم گیرنده متشکل از پنج شرکت بزرگ (Visa، MasterCard، American Express، JCB و Discover) می باشوند که قوانین را تعیین می کنند. شرکت هایی که مایل به دریافت گواهینامه PCI DSS هستند ملزم به رعایت این دستورالعمل ها و دریافت گواهینامه به صورت سالانه می باشند
به بیان ساده، PCI DSS سندی است با فهرستی طولانی از معیارهایی که یک کسب و کار در صورت مدیریت اطلاعات کارت بانکی - شماره، تاریخ انقضا، کد CVV و غیره، باید آنها را رعایت کند.
چرا وجود گواهینامه ی معتبر PCI DSS دارای اهمیت است
داشتن این گواهی حقیقا بسیار مهم است زیرا وجود PCI DSS تاییدی بر این است که این شرکت با کارت های بانکی مشتریان مطابق با الزامات استانداردهای امنیتی کار می کند. بنابراین، اخذ گواهینامه PCI DSS یک شرط اجباری برای هر سازمانی است که کار با کارت های بانکی بین المللی با هر برند تجاری ایی در بالا از آن ها نام برده شده است, انجام می دهد ,شماره کارت های پرداخت را در سیستم های اطلاعاتی خود ذخیره، پردازش یا ارسال می کند. این به این معنا می باشد که این نوع الزامات برای فروشگاه ها یی که پرداخت با کارت را انجام می دهند و فروشگاه های آنلاین، بانک ها، درگاه های پرداخت، مراکز پردازش و سایر ساختارهای مرتبط می بایست اعمال می شود
چه کسی نیاز به دریافت گواهینامه PCI DSS دارد
پاسخ به سوال "به چه کسی؟" بسیار ساده: هر سازمانی داده های کارت پرداخت را پردازش می کند. اگر حتی شرکتی این داده ها را ذخیره نکند، اما آنها را از طریق شبکه به دیگران یا به بخش های دیگر منتقل کند و یا از این داده ها استفاده کند یا به این داده ها دسترسی داشته باشد، به طور خودکار در حال مشارکت در در سیستم پرداخت است و .
برای دریافت گواهی بر اساس استاندارد هرشرکت، باید تحت یک ممیزی مستقل به نام QSA قرار بگیرید.همچنین می توانید به صورت مستقل فرم مخصوص SAQ را براساس ارزیابی های شرکت خود را پرکنید درک الزامات فنی و سازمانی استاندارد PCI DSS، درک ترتیب اقدامات و انجام کلیه مراحل لازم برای دریافت گواهی می تواند دشوار باشد. علاوه بر این، خرید تجهیزاتی که بتواند سطح امنیت مورد نیاز استاندارد را تامین کند، ممکن است هزینه های کلانی را به شرکت تحمیل کند
به جای صرف زمان و هزینه برای دریافت گواهینامه PCI DSS و حفظ زیرساخت فناوری اطلاعات در سطح مورد نیاز، هر شرکت می تواند از یک راه حل آماده استفاده کند - سرویس میزبانی PCI DSS در شرکت Cloud4U می تواند هم به طور مشخص از هزینه های شما بکاهد و هم خدمات با کیفیت در اختیار شما بگذارد
اگر زیرساخت با استاندارد PCI DSS مطابقت نداشته باشد چه اتفاقی می افتد
اتفاقی می افتد اگر الزامات استاندارد را نادیده بگیرید، شرکت شما با مشکل مواجه خواهد شد. او با فسخ یا امتناع از انعقاد قرارداد برای خرید خدمات سیستم های پرداخت بین المللی مواجه خواهد شد. به عبارت دیگر، کار با سیستم پرداخت برای شرکت شما غیرممکن خواهد بود. علاوه بر این، عدم رعایت الزامات PCI DSS ممکن است منجر به جریمه 200000 دلاری شود.
شرکت ارائه دهنده خدمات ابری که دارای گواهینامه PCI DSS می باشد , تضمین کننده ی مطابقت با استانداردهای امنیتی را به شرح زیر
- ایمن سازی زیرساخت ابری شما
- حصول اطمینان از نظارت مستمر سیستم های امنیتی
- اطمینان از نظارت بر گزارش رویدادها
- هشدار سریع در مورد شرایط اضطراری
- مدیریت صحیح سیاست های امنیتی
- پشتیبانی از حلقه حفاظتی برای زیرساخت فناوری اطلاعات
