«Селектел» нацелился на платежи

На днях «Сеть дата-центров Селектел» прошла сертификацию по стандарту безопасности данных индустрии платежных карт PCI DSS. Он представляет собой достаточно жесткие требования – вернее, совокупность 12 детализированных требований к защищенности компонентов инфраструктуры дата-центра, которая используется для передачи, обработки или хранения информации о платежных картах. Данный стандарт признается ведушими платежными системами, среди которых Visa, MasterCard, American Express и др. Наличие у дата-центров сертификата PCI DSS является гарантией защищенности от потенциального мошенничества или кражи информации при транзакциях – именно поэтому сертификации уделяется столько внимания.

«Селектел» в качестве партнера-аудитора выбрал компанию SRC Security Research and Consulting GmbH. Ее специалисты провели аудит систем физической и информационной безопасности, управления доступом к Сети и мониторинга, оценили аппаратное обеспечение и другие элементы архитектуры ЦОД. В результате «Селектел» получил положительное заключение о соответствии инфраструктуры своих дата-центров требованиям стандарта PCI DSS.

«Право осуществлять аудит имеют как зарубежные, так и российские компании. «Селектел» выбирал партнера среди иностранных аудиторов потому, что уровень доверия к их заключениям выше, особенно среди международного бизнеса, – рассказывает Петр Смирнов, заместитель генерального директора «Селектел». – В итоге мы остановили выбор на немецкой SRC Security Research and Consulting Gmbh – это компания с хорошей деловой репутацией. Свою роль сыграло и наличие у SRC Security Research рекомендаций от брендов, которые заслуживают доверия».  

Заметим, что сертификация PCI DSS в России для компаний, работающих с платежными картами, стала обязательной уже достаточно давно – в 2007 году. Постепенно требования ужесточаются: с 30 июня 2015 года еще ряд требований перейдут из разряда рекомендательных в обязательные. Однако российские дата-центры пока не очень спешат проходить процедуру сертификации.

«Аналитическая компания PMR в отчете за 2014 год указывает, что в России более 170 коммерческих дата-центров. Безусловно, лишь малая их часть имеет сертификат соответствия PCI DSS, – отмечает Петр Смирнов. – В основном, это крупные игроки, которые в состоянии создать и поддерживать сложную высокотехнологичную инфраструктуру. Стоит отметить, что важно не просто одномоментно пройти аудит, но и в дальнейшем на постоянной основе следовать требованиям стандарта. Для этого необходим значительный опыт в организации всех процессов и операций, высокая квалификация персонала, слаженность команды и многое другое. «Селектел» не спешил с получением сертификата PCI DSS отчасти потому, что для нас это не просто маркетинговый шаг. Это подтверждение того, что мы все делаем правильно. Конкуренция на рынке коммерческих дата-центров возрастает, и игроки реагируют на это разными стратегиями. Часть операторов прибегает к демпингу. При этом за снижением тарифов стоит экономия на качестве и ассортименте услуг. «Селектел» не участвует в ценовых войнах. Мы привлекаем и удерживаем клиентов широким спектром услуг, их высоким качеством и квалифицированным сервисным обслуживанием. Это успешная стратегия в условиях, когда все аспекты деятельности компаний становятся подчинены информационным технологиям. Сертификация помогает оператору подтвердить свою надежность, а клиентам позволяет упростить выбор и минимизировать риски».

В «Селектеле» рассчитывают, что получение сертификата PCI DSS откроет перед компанией новые перспективы для сотрудничества с компаниями финансового сектора, игроками рынка электронной коммерции, а также крупными ритейлерами.

«Платежные карты имеют большой потенциал развития на российском рынке, – объясняет намерения и планы Петр Смирнов. – Аналитики приводят такой пример: если в США соотношение безналичных операций с использованием платежных карт и размера ВВП страны составляет 40 %, то в России пока 2,5 %. Развитие экосистемы электронных платежей повлечет за собой и рост спроса на услуги сертифицированных по PCI DSS дата-центров».