Теперь облако Google отвечает банковским стандартам безопасности

    Мэттью О'Коннор, менеджер проекта Google Cloud Platform, объявил сегодня, что собственная облачная платформа поискового гиганта совместима со стандартом Payment Card Industry Data Security Standard (PCI DSS). Этот стандарт представляет из себя список из 12 требований, регламентирующих вопросы безопасности того, как данные о держателях платёжных карт передаются и обрабатываются в Интернете.

    Фактически это означает, что приложения на Google Cloud Platform получили своеобразную гарантию участников рынка на то, что они соответствуют высоким стандартам безопасности. За сертификацией PCI DSS стоят такие крупные операторы как Visa, MasterCard и American Express, поэтому для компаний, проводящих платежи без неё, предусмотрена жёсткая система штрафов в случае утечек личных данных владельцев кредитных карт. Уровень требований стандарта его создателями признаётся очень высоким, и многие участники рынка платежей часто высказывают жалобы, что соответствие PCI DSS будет стоить им слишком дорого — именно поэтому Google счёл своё достижение примечательным для публикации.

    Недавно регулятор PCI Security Council начал предъявлять дополнительное требование, чтобы любая третья сторона, участвующая в платёжной операции, также соответствовала стандарту, поэтому создать первому попавшемуся разработчику платёжное приложение для облака Google не удастся — у него тоже должен быть PCI-сертификат.

    Но в целом, с точки зрения ритейлеров, которым приходится хранить у себя большой объём личной информации о кредитных картах, они в лице Google получают альтернативу Amazon и Microsoft, чьи облачные платформы уже получили сертификаты PCI DSS.

    Комментарии 2

      +1
      1. это не банковский стандарт, а стандарт индустрии карт
      2. все крупнейшие утечки данных о картах происходили в компаниях, которые соответствовали требованиям PCI DSS
        0
        заголовок просто некорректный. Учитывая, что банки мягко говоря не стремятся в публичные облака, из заголовка было непонятно, чего это к банкам полез Google. А так-то профит соответствия PCI DSS вполне понятен

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое