30.11.2019
Зачем центру обработки данных необходимо соответствовать стандарту безопасности данных платёжных карт PCI DSS? В этой статье вас ждёт подробный ответ на этот вопрос.
Центр обработки данных или дата-центр — это специализированное здание, в котором размещено серверное и сетевое оборудование.
Центры обработки данных (дата-центры) предназначены для обработки, хранения и распространения информации. Дата-центры помогают крупным корпорациям, которые являются их основными клиентами, решать свои бизнес-задачи путём предоставления информационных услуг. 
Центры обработки данных (дата-центры) размещают серверы клиента на своей территории или предоставляют свои серверы в аренду. 
Всемирно известные центры обработки данных, такие как AWS (подразделение компании Amazon), Мicrosoft Azure, DigitalOcean имеют сертификаты на соответствие стандарту PCI DSS. К тому же эти компании проходят ежегодный аудит на соответствие данному стандарту.
Центры обработки данных (дата-центры) — это не банки, они не принимают платежи, а также не являются торговыми сетями, и вообще не имеют отношения к пластиковым платёжным карточкам.
Центр обработки данных размещает оборудование корпоративных заказчиков у себя на территории или у себя в облаке.
Прежде чем ответить на вопрос - зачем этим центрам обработки данных проходить аудит и получать сертификат соответствия стандарту PCI DSS, необходимо вспомнить, что это за стандарт.
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт. Этот стандарт создан в интересах международных платёжных систем, таких как Visa, MasterCard, American Express, JCB и Discover. 
Стандарт PCI DSS — это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
В настоящее время крупные компании стараются оптимизировать свои затраты на поддержание инфраструктуры и переносят свои серверы во внешние центры обработки данных или в облака.
Большинство таких крупных компаний по роду своей деятельности должны соответствовать требованиям стандарта PCI DSS. Следовательно, свои данные они должны хранить в таком центре обработки данных, который тоже соответствует стандарту PCI DSS.
Иными словами, можно сказать так: крупные компании воспользуются услугами того центра обработки данных, который сможет обеспечить защиту серверного оборудования и помещений в соответствии со строгими требованиями стандарта PCI DSS.
В наш век необходима очень надёжная защита информации. Если центр обработки данных соответствует стандарту PCI DSS, это свидетельствует о том, что информация надёжно защищена.
Где обычный человек старается хранить свои деньги? В таком месте, где этим деньгам ничто не угрожает!
Сейф – отличное место для хранения наличных денег. Но сейфы бывают как с хорошими замками, так и с плохими. Конечно, человек выберет сейф с хорошим замком, да ещё желательно с видеонаблюдением. 
Точно так же поступают и крупные компании. Они хранят свою информацию в надёжном сейфе. В нашем случае — это центр обработки данных (дата-центр). А роль хорошего замка выполняет соблюдение всех строгих требований и соответствие стандарту PCI DSS.
Поэтому всемирно известные центры обработки данных (дата-центры), о которых мы говорили выше, ежегодно проходят аудит на соответствие стандарту PCI DSS.
Давайте рассмотрим пример, который очень часто встречается в нашей практике.
Большой торговой сети необходимо получить сертификат соответствия стандарту PCI DSS. 
Стоит обратить ваше внимание на то, что большинство торговых сетей обязаны соответствовать стандарту PCI DSS. 
Более подробно об этом вы можете прочитать в нашей другой статье. Представители этой торговой сети обращаются в нашу компанию. В процессе сертификации наши аудиторы будут проверять серверы данной торговой сети. Это проверка не только серверов, но и устройств. Обязательно проверяются условия, в которых серверы работают.
Предположим, что данная торговая сеть пользуется внешними серверами, которые арендует в центре обработки данных. Хорошо, если у этого центра обработки данных (дата-центра) есть сертификат на соответствие стандарту PCI DSS. В таком случае, у наших аудиторов к данному дата-центру вопросов нет. 
Но, если у этого центра обработки данных (дата-центра) нет сертификата соответствия стандарту PCI DSS, что будет происходить тогда? 
Наши аудиторы проверят, отвечают ли условия работы серверов в данном дата-центре требованиям стандарта PCI DSS. А это дополнительное время и затраты для клиента. 
Предположим, что аудиторы выявили то, что эксплуатация серверов не соответствуют требованиям стандарта PCI DSS. В таком случае, этой торговой сети будет предложено выбрать сотрудничество с другим центром обработки данных (дата-центром), который уже имеет сертификат PCI DSS.
Наличие сертификата соответствия стандарту PCI DSS у центра обработки данных (дата-центра) существенно облегчает процедуру сертификации клиентов, которые пользуются услугами этого центра.
Любой центр обработки данных заинтересован в устойчивом развитии бизнеса и привлечении корпоративных клиентов из банковской сферы либо торговой отрасли. Для привлечения таких клиентов центры обработки данных проходят ежегодную сертификацию по стандарту PCI DSS. 
Имея сертификат соответствия стандарту PCI DSS, центры обработки данных повышают свою привлекательность и конкурентоспособность. А самое важное – это то, что они демонстрируют заботу о своих клиентах.
Наша компания приглашает центры обработки данных (дата-центры) пройти сертификацию на соответствие стандарту PCI DSS.