Beyond.pl Data Center 2 otrzymało oficjalny status PCI DSS Certificate of Compliance. Oznacza to, że centrum danych zapewnia fizyczne, środowiskowe, sieciowe i infrastrukturalne bezpieczeństwo potrzebne do ochrony wrażliwych danych posiadaczy kart i spełnienia standardów zgodności z PCI DSS.
Certyfikat PCI DSS to już drugi, po Rated 4 ANSI/TIA 942, ważny standard jaki spełnia firma Beyond.pl. Certyfikacja jest potwierdzeniem budowania i świadczenia usług data center na najwyższym z możliwych poziomów w obszarze bezpieczeństwa i dostępności zasobów klientów.
Payment Card Industry Data Security Standard (PCI DSS) jest normą bezpieczeństwa utrzymywaną i przyznawaną przez Payment Card Industry Security Standards Council. Jej spełnienie ma zapewnić wysoki i spójny poziom bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych. Dlaczego certyfikacja jest ważna dla centrum przetwarzania danych? Jeśli centrum autoryzacyjne bądź firma korzystają z usług outsourcingu w zakresie przetwarzania danych posiadaczy kart płatniczych, umowa outsourcingu musi określać wymaganie zgodności ze standardem oraz monitoring, czy zgodność z normą jest utrzymywana. Przeglądu zgodności organizacji ze standardem dokonuje się raz na rok. Weryfikacja odbywa się poprzez zewnętrznego akredytowanego audytora lub wewnętrznie a uzależnione to jest o wolumenu transakcji kartami płatniczymi jakie obsługuje podmiot. Na standard składa się 12 wymagań w ramach 6 celów kontrolnych. Więcej szczegółów na stronach organizacji.
Pozytywne przejście audytu i uzyskanie certyfikatu PCI DSS Compliance to kolejny zrealizowany punkt w strategii rozwoju firmy Beyond.pl. Jeszcze przed budową nowego centrum danych za cel postawiliśmy sobie wytyczenie nowych standardów co do jakości świadczonych usług data center w Polsce. Dziś mogę powiedzieć, że realizujemy swój cel zgodnie z założeniami i potwierdzamy tym samym, że Beyond.pl to zaufany partner, który nieustannie rozwija swoją usługi i kompetencje – mówi Bartłomiej Danek, członek zarządu Beyond.pl
Spełnienie obu standardów, PCI DSS i Rated 4 ANSI/TIA-942, to dla centrum przetwarzania danych podstawa zapewnienia infrastruktury wysokiej dostępności dedykowanej sektorowi finansowemu i ubezpieczeniowemu.
