Меттью О'Коннор, менеджер проекта Google Cloud Platform, объявил сегодня, что собственная облачная платформа поискового гиганта совместима со стандартом Payment Card Industry Data Security Standard (PCI DSS). Этот стандарт представляет из себя список из 12 требований, регламентирующих вопросы безопасности того, как данные о держателях платёжных карт передаются и обрабатываются в Интернете.
Фактически это означает, что приложения на Google Cloud Platform получили своеобразную гарантию участников рынка на то, что они соответствуют высоким стандартам безопасности. За сертификацией PCI DSS стоят такие крупные операторы как Visa, MasterCard и American Express, поэтому для компаний, проводящих платежи без неё, предусмотрена жёсткая система штрафов в случае утечек личных данных владельцев кредитных карт. Уровень требований стандарта признаётся очень высоким, и многие участники рынка платежей часто высказывают жалобы, что соответствие PCI DSS будет стоить им слишком дорого — именно поэтому Google счёл своё достижение примечательным для публикации.
Недавно регулятор PCI Security Council начал предъявлять дополнительное требование, чтобы любая третья сторона, участвующая в платёжной операции, также соответствовала стандарту, поэтому создать первому попавшемуся разработчику платёжное приложение для облака Google не удастся — у него тоже должен быть PCI-сертификат.
Но в целом, с точки зрения ритейлеров, которым приходится хранить у себя большой объём личной информации о кредитных картах, они в лице Google получают альтернативу Amazon и Microsoft, чьи облачные платформы уже получили сертификаты PCI DSS.
Автор: jeston