Plaćanje karticama postalo je toliko uobičajeno da gotovinu mnogi više niti ne nose sa sobom. Većina koristi i više debitnih i kreditnih kartica, a bez obzira koriste li ih u fizičkim trgovinama ili online, kod takvog načina plaćanja korisnicima je prije svega važna sigurnost te zaštita osobnih podataka.

Svaka kompanija koja obrađuje ili pohranjuje podatke o platnim karticama mora se pridržavati strogih pravila PCI standarda bez obzira na količinu ili iznos transakcija.

Strogi proces certificiranja

Pridržavanje ovih pravila potvrđuje prestižni certifikat za sigurnost – PCI DSS (Payment Card Industry Data Security Standard), globalno prihvaćeni skup pravila i postupaka namijenjenih optimiziranju sigurnosti transakcija kreditnim i debitnim karticama te zaštiti vlasnika kartica od zlouporabe njihovih osobnih podataka. PCI DSS zajednički su 2004. godine stvorile četiri velike kompanije za kreditne kartice: Visa, MasterCard, Discover i American Express, a od sada ga ima A1 podatkovni centar u Zagrebu.

Dobivanjem ovog certifikata A1 podatkovni centar postaje PCI (Payment Card Industry) usklađeni pružatelj usluga. To znači da u njemu druge kompanije i financijske institucije na siguran način mogu obrađivati i pohranjivati platne transakcije vlasnika kartica.

Proces certificiranja provela je londonska konzultantska kompanija OBS Global, međunarodno kvalificirani revizor za sigurnost PCI standarda. Prilikom pregleda utvrđivalo se zadovoljava li sigurnost i zaštita opreme najviše standarde te je li pod stalnim i strogim nadzorom (videonadzor, senzori pokreta, dvofaktorska autentikacija i brojni drugi sigurnosni sustavi). “Financijska industrija zahtjeva najviše standarde sigurnosti i zahvaljujući novom certifikatu, A1 poslovni korisnici imaju na raspolaganju usluge najviše razine kvalitete u ovom području.

Uz postojeće usluge poput kolokacije, Virtualne infrastrukture (Iaas), Disaster Recovery as a Service (DRaaS), Backup as a Service (BaaS) i Exoscalea, korisnicima podatkovnog centra pouzdan smo digitalni partner za sve sigurnosne izazove u dinamičnom svijetu financija. Ovo nam priznanje puno znači jer je uključivalo vrlo detaljan pregled svih poslovnih sustava i infrastrukture A1 podatkovnog centra, koji su tijekom testiranja dokazali da zadovoljavaju najviše kriterije “, izjavio je Daniel Šimić, glavni direktor za poslovne korisnike u A1 Hrvatska.

Inače, krajem 2020. počela je izgradnja A1 podatkovnog centra u Novom Zagrebu, a dovršen je godinu dana kasnije. Jedini je u Hrvatskoj iz temelja izgrađen prema Tier III kriterijima UpTime instituta, svjetskog lidera u standardizaciji performansi digitalne infrastrukture.

Sada je A1 podatkovni centar vlasnik prestižnog PCI DSS certifikata koji se odnosi na sve trgovce, izdavatelje i kompanije koje obrađuju platne transakcije, odnosno sve koji su uključeni u obradu kartičnog plaćanja, bez obzira posluju li u cloudu ili su korisnici usluge kolokacije (imaju svoju ICT opremu smještenu u A1 podatkovnom centru).

“Korisnik koji odabere uslugu kolokacije (naravno, mora i sam biti sukladan po PCI DSS), ne mora svake godine iznova obavljati reviziju sukladnosti pružatelja usluge kolokacije već može koristiti dokaz o sukladnosti podatkovnog centra sa standardima kako bi produljio svoj certifikat. Konkretno, A1 će kao pružatelj usluge kolokacije umjesto korisnika obaviti sve poslove vezane uz PCI certifikaciju. Time se korisniku usluge kolokacije u A1 podatkovnom centru smanjuju troškovi i uvelike pojednostavljuje poslovanje”, pojasnio je Damir Bujan, ICT ekspert u A1 Hrvatska i konzultant prodaje rješenja podatkovnog centra.

Fizička sigurnost sustava

Jedno od 12 glavnih područja koje obuhvaća PCI DSS jest fizička sigurnost sustava na kojima se obavljaju platne transakcije. Preduvjet za početak PCI DSS certificiranja A1 podatkovnog centra bile su kvalitetno raspisane interne politike i procedure kojima se kontrolira i nadzire fizički pristup do ICT opreme korisnika.

Također, kako bi se zadržao certifikat, nužno je pravovremeno provjeravati i testirati sve propisane procedure i procese. I na kraju, A1 kao pružatelj usluge kolokacije mora sve svoje poslovne politike prilagođavati poslovnim potrebama korisnike te zakonskim promjenama.

Prednost ovog prestižnog PCI DSS certifikata svakako je svjetska prepoznatljivost u području fizičke i kibernetičke zaštite korisničke opreme i podataka.

PCI standard može pomoći poduzećima (korisnicima usluge kolokacije prvenstveno) dramatično smanjiti prijevare s kreditnim karticama te donosi značajne dodatne prednosti koje uključuju povećani kredibilitet kod banaka (potrošača), smanjen i optimiziran rizik za poslovanje te povećana svijest o sigurnosti sustava na kojima se odvijaju platne transakcije.

U A1 Hrvatska je od otvaranja podatkovnog centra zabilježen velik interes korisnika za njegove usluge. Kompanije i tvrtke u sve većoj mjeri koriste cloud usluge, rad na daljinu i razne druge online servise, što sve povećava potrebu za sigurnim i pouzdanim sustavima koji omogućuju takav rad, a podatkovni centar nudi kvalitetan odgovor upravo u tim područjima.

Rast potvrđuje i Damir Bujan: “Interes za uslugama podatkovnog centra bio je velik i prije samog otvorenja. Očekujemo i dalje velik interes tijekom 2023., pogotovo nakon dobivanja PCI DSS certifikata.”

Vrijednost certifikata za A1 direktno se odnosi na tržišnu prepoznatljivost jer biti sukladan po strogim kriterijima PCI DSS znači da korisnici usluge kolokacije mogu biti sigurni da je njihova oprema zaštićena te pod stalnim i strogim nadzorom.

Također, A1 kao pružatelj usluge kolokacije uz postojeće ISO 9001 te ISO 27001 certifikate s PCI DSS sukladnim podatkovnim centrom postaje pouzdani partner za sve današnje i buduće sigurnosne izazove u dinamičnom svijetu financija.

Sadržaj omogućio A1