DEAC - pirmais datu centru operators Latvijā ar PCI DSS sertifikāciju

Eiropas datu centru operators DEAC 2014. gada decembrī ir apliecinājis savu atbilstību starptautiski atzītam norēķinu karšu nozares datu drošības standartam (The Payment Card Industry Data Security Standard jeb PCI DSS), kļūstot par pirmo datu centru operatoru Latvijā un vienu no nedaudziem nozares pārstāvjiem Baltijā, kas saviem klientiem spēj nodrošināt augstākās karšu datu glabāšanas, apstrādes un pārraidīšanas prasības.

DEAC nodrošinātās sertifikācijas prasības atbilst tās 9.1-9.4., 9.10., 11.1, kā arī 12.1., 12.4-12.5 un 12.7 punktam, tādejādi to ietvaros DEAC datu centros visaugstākajā līmenī tiek nodrošināta izvietoto karšu lietotāju datu drošība un drošības sistēmu procesu norise. Praksē tas nozīmē, ka karšu dati ir pasargāti no nesankcionētas piekļuves gan fiziski, gan virtuāli, nodrošinot visu nepieciešamo uzņēmuma procesu nepārtrauktībai.

Uzņēmumam, kas strādā ar maksājuma kartēm, DEAC sniegtie IT ārpakalpojumi palīdz būtiski atvieglot datu apstrādes procesu un samazināt izmaksas. Atbilstoši sertifikācijas prasībām, DEAC datu centros darbojas daudzpakāpju personu identifikācijas un autorizācijas sistēma ar stingri reglamentētiem procesiem (video ieraksti, biometriskās piekļuves sistēmas, piekļuves karšu uzskaite, cilvēku plūsmas verifikācija un kontrole), kas pilnībā atbilst starptautiski pieņemtiem datu drošības kritērijiem.

“PCI DSS ir tehnisku un procesuālu darbību, personāla un fiziskās drošības kontroles prasību kopums, kas izstrādāts ar mērķi droši glabāt, apstrādāt un pārraidīt klienta datus, kā arī novērst to noplūdes iespējas,” stāsta Zoja Antučevic, FortConsult Lietuvas ofisa izpilddirektore. “Datu centri ar PCI DSS sertifikāciju var palīdzēt mazākiem biznesiem kā, piemēram, interneta veikali vai līzinga kompānijas, samazināt izmaksas, veicināt veiktspēju un saņemt augsti kvalificētu profesionāļu sniegtos pakalpojumus un atbalstu nepieciešamā apjomā.”

Norēķinu karšu nozares datu drošības standarta prasības sāk darboties gadījumā, ja  uzņēmums glabā, apstrādā vai pārraida trešās personas karšu datus, turklāt šīs prasības tiek attiecinātas uz visu datu apstrādei izmantoto uzņēmuma informācijas infrastruktūru. Nereti šādu prasību ievērošana uzņēmumam prasa lielus ieguldījumus gan laika, gan finanšu izteiksmē, tāpēc DEAC piedāvātie risinājumi ļauj uzticēt rūpes par karšu datu drošu glabāšanu un apstrādi augsti kvalificētu ekspertu rokās. 

 DEAC pētījumi rāda, ka uzņēmums spēj nodrošināt superātru pakalpojumu piegādi saviem klientiem, turklāt nozīmīgākos no tiem klients saņem tikai stundas laikā pēc līguma noslēgšanas, kas ir viens no teicamākiem rezultātiem datu centru nozarē Eiropā.