Как стать автором
Поиск
Написать публикацию
Обновить

Облачный хостинг PCI DSS: Детали предоставления услуги

Время на прочтение5 мин
Количество просмотров4.8K
Блог компании CloudMTSВеб-разработка*Платежные системы*Разработка мобильных приложений*Разработка под e-commerce*
Всего голосов 14: ↑14 и ↓0+14
Комментарии7

Комментарии 7

А как застрахована ваша ответственность перед заказчиками? Ведь если у крупного банка будут потери (репутационные, транзакционные и т.д.), то доступного капитала компании может не хватить, чтобы покрыть их.

Комментарий пока не оценивали0
В зависимости от того, какое количество требований стандарта передается в зону ответственности ИТ-ГРАДа, мы предлагаем следующие варианты распределения ответственности.



Если есть необходимость что-то уточнить более детально по вашему кейсу, с нами можно связаться следующими способами.
Всего голосов 1: ↑1 и ↓0+1

it_man, спасибо за схему! Я, наверное, расплывчато задал вопрос.


Допустим, вы предоставляете уровень "PCI DSS Managed Services". Банк использует вашу инфраструктуру. Потом датацентр сгорает/компания банкротится/полиция совершает рейдерский захват и т.д. После этого независимая компания оценивает ущерб банку как 1 Млрд рублей. Скорее всего у вас нет такого количества свободных денег, а потому выплатить компенсацию вы не сможете.


Вопрос: что получит банк в этом случае?


Вариантов немного, я перечислю самые основные:


  • Вы остаетесь должны банку большую сумму, которая погашается очень долго, или за счет акций и т.д.
  • Ваша ответственность ограничена договором в стиле "не больше 20 млн рублей" (т.е. капиталов компании хватит)
  • Ваши риски застрахованы, а потому со всем компенсациями выше N страховая компания придет на помощь
Всего голосов 1: ↑1 и ↓0+1
Уважаемый Игорь, мы предоставляем различные варианты страхования киберрисков и профессиональной ответственности в партнерстве с ведущими страховыми компаниями.

Немного подробнее об этом можно почитать вот здесь.
Всего голосов 3: ↑3 и ↓0+3

Круто, спасибо !

Комментарий пока не оценивали0
Хранятся, обрабатываются или передаются ли данные платежных карт в вашей организации


Если у меня в магазине стоит банковский карточный терминал — считается ли, что я обрабатываюя или передаю ДПК?
Комментарий пока не оценивали0
Сотвествие требованиям стандарта необходимо, но процесс подтверждения в этом случае значительно упрощен.
Подробнее здесь. И тут.

Будем рады ответить на вопросы, если напишите на почту info@it-grad.ru
Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr