GRSee ביצעה פרויקט אבטחה בענן ל-Z-Credit בהיקף מיליון שקלים
במסגרת הפרויקט הסמיכה GRSee את Z-Credit לתקן PCI DSS Level 1 בסביבת ענן ● הפרויקט אף כלל הקמה של סביבת השרתים של Z-Credit בענן של אמזון
GRSee Consulting ביצעה פרויקט אבטחה בענן בחברת התוכנה Z-Credit, המפתחת פתרונות ניהול סליקת אשראי והבטחת המחאות. הפרויקט החל לפני חצי שנה והסתיים באחרונה, והיקפו נאמד במיליון שקלים.
Z-Credit היא מפיצה מורשית של שב"א בתחום האשראי ומפיצה מורשית של ישראכרט בתחום הבטחת המחאות. במסגרת הפרויקט הסמיכה GRSee את Z-Credit לתקן PCI DSS Level 1 בסביבת ענן. Z-Credit הינה ספקית השירות הראשונה בישראל המוסמכת PCI בענן. הפרויקט אף כלל הקמה של סביבת השרתים של החברה בענן של אמזון (Amazon), החל מניהול תהליך אבטחת המידע והקשחת התשתית והיישומים, עבור בכתיבת המדיניות והנהלים לעמידה בתקן, העברת הדרכות פיתוח מאובטח ויישום מנגנוני ניטור מתקדמים, וכלה באבטחת ממשקי הגישה וביצוע מבדק PCI DSS Level 1 רשמי, בתאימות לגרסה 2.0.
סביבת הענן מאפשרת ל-Z-Credit לנהל סביבת סליקת אשראי יציבה, בעלת זמינות מרבית ואפשרות להתרחבות מהירה לפי הצורך, תוך שמירה על הסביבה מאובטחת ויציבה. בנוסף, היא מאפשרת גיבוי מערכות שוטף ותמידי לאתרים חלופיים המפוזרים ברחבי העולם, שמביאה התאוששות מהירה מאוד, במידת הצורך.
PCI DSS הוא תקן אבטחת מידע גלובלי שנוצר על ידי חברות האשראי העולמיות בשנת 2004. התקן מנחה את כלל הגורמים העוסקים בהעברה, שמירה או עיבוד של מידע אשראי ליישם כללי אבטחת מידע נוקשים. הוא נועד על מנת לספק הגנה מרבית על פרטי האשראי של לקוחות הקצה. בנוסף, מתחילת חודש מרץ החלו חברות האשראי לחסום פעילות לאתרים שלא עומדים בתקן PCI.
"אנחנו משמשים כ-Qualified Security Assessor מטעם מועצת ה-PCI", אמר יפתח שפירא, בעלים משותף ב-GRSee. לדבריו, "עם התפשטות טכנולוגיית הענן, חברות רבות מסיטות משאבים רבים למתן שירותים מבוססים טכנולוגיות ענן הנגישים לכל. מתן שירותי סליקת כרטיסי אשראי בענן מהווה אתגר מהותי לחברות, מאחר שהמידע לא מצוי בניהולן הישיר של החברות המספקות את שירות הסליקה".
תגובות
(0)