PCI DSS - Prestižni certifikat za sigurnost kartičnog poslovanja

Preduvjet za početak PCI DSS certificiranja A1 podatkovnog centra bile su kvalitetno raspisane interne politike i procedure kojima se kontrolira i nadzire fizički pristup do ICT opreme korisnika

A1 utorak, 20. prosinca 2022. u 06:00
Godinu dana nakon izgradnje, najmoderniji Tier III podatkovni centar u regiji, onaj A1 Hrvatske, dobio je prestižni certifikat za sigurnost – PCI DSS (Payment Card Industry Data Security Standard)
Godinu dana nakon izgradnje, najmoderniji Tier III podatkovni centar u regiji, onaj A1 Hrvatske, dobio je prestižni certifikat za sigurnost – PCI DSS (Payment Card Industry Data Security Standard)

Kako bi se zadržao certifikat, nužno je pravodobno provjeravati i testirati sve propisane procedure i procese. Usto, A1 kao pružatelj usluge kolokacije sve svoje poslovne politike mora prilagođavati poslovnim potrebama korisnika te zakonskim promjenama.

Godinu dana nakon izgradnje, najmoderniji Tier III podatkovni centar u regiji, onaj A1 Hrvatske, dobio je prestižni certifikat za sigurnost – PCI DSS (Payment Card Industry Data Security Standard). Riječ je o globalno prihvaćenom skupu pravila i postupaka, namijenjenih optimiziranju sigurnosti transakcija kreditnim i debitnim karticama te zaštiti vlasnika kartica od zloporabe njihovih osobnih podataka. PCI DSS zajednički su 2004. godine stvorile četiri velike kompanije za kreditne kartice: Visa, MasterCard, Discover i American Express, a odsad ga ima i A1 podatkovni centar u Zagrebu.

U A1 Hrvatska su od otvaranja Tier III podatkovnog centra u Novom Zagrebu zabilježili veliki interes korisnika za njegove usluge. Kompanije i tvrtke u sve većoj mjeri koriste cloud usluge, rad na daljinu i razne druge online servise, što povećava potrebu za sigurnim i pouzdanim sustavima koji omogućuju takav rad, a podatkovni centar nudi kvalitetan odgovor upravo u tim područjima.

Svaka kompanija koja obrađuje ili pohranjuje podatke o platnim karticama mora se pridržavati strogih pravila PCI standarda, bez obzira na količinu ili iznos transakcija. Stoga se PCI DSS odnosi na sve trgovce, izdavatelje i kompanije koje obrađuju platne transakcije, odnosno sve koji su uključeni u obradu kartičnog plaćanja, bez obzira na to posluju li u cloudu ili su korisnici usluge kolokacije (imaju svoju ICT opremu smještenu u A1 podatkovnom centru).

Dobivanjem certifikata PCI DSS A1 podatkovni centar postaje PCI (Payment Card Industry) usklađeni pružatelj usluga
Dobivanjem certifikata PCI DSS A1 podatkovni centar postaje PCI (Payment Card Industry) usklađeni pružatelj usluga
Krajem 2020. godine počela je izgradnja A1 podatkovnog centra u Novom Zagrebu, a dovršen je godinu dana kasnije. Jedini je u Hrvatskoj iz temelja izgrađen prema Tier III kriterijima UpTime instituta, svjetskog lidera u standardizaciji performansi digitalne infrastrukture
Krajem 2020. godine počela je izgradnja A1 podatkovnog centra u Novom Zagrebu, a dovršen je godinu dana kasnije. Jedini je u Hrvatskoj iz temelja izgrađen prema Tier III kriterijima UpTime instituta, svjetskog lidera u standardizaciji performansi digitalne infrastrukture

Payment Card Industry

Dobivanjem certifikata PCI DSS, A1 podatkovni centar postaje PCI (Payment Card Industry) usklađeni pružatelj usluga. To znači da u njemu druge kompanije i financijske institucije na siguran način mogu obrađivati i pohranjivati platne transakcije vlasnika kartica. Proces certificiranja provela je londonska konzultantska kompanija OBS Global, međunarodno kvalificirani revizor za sigurnost PCI standarda. Prilikom pregleda, utvrđivalo se zadovoljava li sigurnost i zaštita opreme najviše standarde te je li pod stalnim i strogim nadzorom (videonadzor, senzori pokreta, dvofaktorska autentikacija i brojni drugi sigurnosni sustavi).

"Financijska industrija zahtijeva najviše standarde sigurnosti i zahvaljujući novom certifikatu, A1 poslovni korisnici imaju na raspolaganju usluge najviše razine kvalitete u tom području. Uz postojeće usluge, poput kolokacije, Virtualne infrastrukture (Iaas), Disaster Recovery as a Service (DRaaS), Backup as a Service (BaaS) i Exoscalea, korisnicima podatkovnog centra pouzdan smo digitalni partner za sve sigurnosne izazove u dinamičnom svijetu financija. To priznanje puno nam znači, jer je uključivalo vrlo detaljan pregled svih poslovnih sustava i infrastrukture A1 podatkovnog centra, koji su tijekom testiranja dokazali da zadovoljavaju najviše kriterije", rekao je glavni direktor za poslovne korisnike u A1 Hrvatska Daniel Šimić.

"Interes za uslugama podatkovnog centra bio je velik i prije samog otvorenja. Očekujemo i dalje velik interes tijekom 2023., pogotovo nakon dobivanja PCI DSS certifikata. Korisnik koji odabere uslugu kolokacije (naravno, mora i sâm biti sukladan po PCI DSS), ne mora svake godine iznova obavljati reviziju sukladnosti pružatelja usluge kolokacije, već može koristiti dokaz o sukladnosti podatkovnog centra sa standardima, kako bi produljio svoj certifikat. Konkretno, A1 će kao pružatelj usluge kolokacije umjesto korisnika obaviti sve poslove vezane uz PCI certifikaciju. Time se korisniku usluge kolokacije u A1 podatkovnom centru smanjuju troškovi i uvelike pojednostavljuje poslovanje", pojasnio je ICT ekspert u A1 Hrvatska i konzultant prodaje rješenja podatkovnog centra Damir Bujan.

Damir Bujan, ICT ekspert u A1 Hrvatska i konzultant prodaje rješenja podatkovnog centra: "A1 će kao pružatelj usluge kolokacije, umjesto korisnika obaviti sve poslove vezane uz PCI certifikaciju. Time se korisniku usluge kolokacije u A1 podatkovnom centru smanjuju troškovi i uvelike pojednostavljuje poslovanje".
Damir Bujan, ICT ekspert u A1 Hrvatska i konzultant prodaje rješenja podatkovnog centra: "A1 će kao pružatelj usluge kolokacije, umjesto korisnika obaviti sve poslove vezane uz PCI certifikaciju. Time se korisniku usluge kolokacije u A1 podatkovnom centru smanjuju troškovi i uvelike pojednostavljuje poslovanje".
Daniel Šimić, glavni direktor za poslovne korisnike A1 Hrvatska: "Financijska industrija zahtijeva najviše standarde sigurnosti i zahvaljujući novom certifikatu, A1 poslovni korisnici imaju na raspolaganju usluge najviše razine kvalitete u ovom području".
Daniel Šimić, glavni direktor za poslovne korisnike A1 Hrvatska: "Financijska industrija zahtijeva najviše standarde sigurnosti i zahvaljujući novom certifikatu, A1 poslovni korisnici imaju na raspolaganju usluge najviše razine kvalitete u ovom području".

Tier III prema UpTime institutu

Krajem 2020. godine počela je izgradnja A1 podatkovnog centra u Novom Zagrebu, a dovršen je godinu dana kasnije. Jedini je u Hrvatskoj iz temelja izgrađen prema Tier III kriterijima UpTime instituta, svjetskog lidera u standardizaciji performansi digitalne infrastrukture. U konstrukciju površine 2.122 četvorna metra utrošeno je 220 tona armature i 5.500 tona betona te je, sukladno zahtjevima za Tier III certifikaciju, u stanju izdržati potrese do magnitude 9 prema Richterovoj ljestvici. Podatkovni centar opremljen je vlastitom trafostanicom, koja se napaja iz dvije neovisne energetske grane, maksimalnog kapaciteta 2 MW. Poteškoća u radu neće biti ni u slučaju prekida obje energetske grane, jer će napajanje opreme preuzeti dva dieselska agregata, ukupne snage 2 MW te UPS sustavi.

U povezivanje podatkovnog centra utrošeno je oko 5.000 km optičkih niti (50 km optičkih kabela) iz tri različita, neovisna smjera. Unutar samog objekta razvedeno je oko 600 km optičkih niti (6 km optičkih kabela). Poslovnim korisnicima zajamčena je godišnja maksimalna dostupnost, odnosno funkcioniranje kritične infrastrukture, kao što su povezivost, napajanje i hlađenje sustava.

 

Mreza 1 / 2023 siječanj 2023.