1. Облачный сервис для обеспечения
соответствия стандарту безопасности
международных платежных карт
Краткое описание проекта
2. О стандарте безопасности PCI DSS
• Создан в 2004 г. платежными системами Visa,
MasterCard, American Express, JCB, Discover
• Включает в себя набор обязательных требований по
защите данных при обработке платежей,
совершенных с использованием банковских карт
• Требования PCS DSS обязательны для всех компаний,
обрабатывающих платежи по банковским картам
• Подтверждать соответствие крупным компаниям
необходимо ежегодно в форме внешнего аудита
2
3. Проблема
• Только 11% компаний в мире полностью
соответствуют требованиям стандарта PCI DSS*
• Ежегодные затраты на поддержание соответствия
стандарту PCI DSS с привлечением консультантов
превышают $100’000/год**
• Более 80% компаний считают текущие затраты на
поддержание соответствия завышенными**
• PCI DSS рекомендует внедрить лучшие практики для
поддержания соответствия собственными силами
• На рынке отсутствуют решения, позволяющие
внедрить эти практики по адекватной цене
* По данным отчета “Verizon 2014 PCI Compliance Report”
** По данным отчета “PCI DSS Trends 2010: QSA Insights Report”
3
4. Цели проекта
• Предложить клиентам экономически обоснованное
решение категории CaaS (compliance as a service –
соответствие как услуга), упрощающее и удешевляющее
задачу поддержания соответствия стандарту PCI DSS за
счет автоматизации необходимых практик и процедур
• Сформировать рынок CaaS в РФ и обеспечить выручку
40 млн.руб через 2 года после старта продаж
• Выйти в 2018 году на международный рынок CaaS
решений и услуг для обеспечения соответствия
стандарту PCI DSS, емкость которого превышает $375
млн в год*
4
* Консервативная оценка без учета некоторых сегментов рынка. Оценка сделана на основании данных отчета “PCI
DSS Trends 2010: QSA Insights Report” , а также собственных данных VISA Inc. о количестве крупных компаний
5. Что мы делаем
• Решение для компаний по всему миру,
которым требуется поддерживать и ежегодно
подтверждать статус соответствия стандарту
PCI DSS
• Продукт: управляемые облачные сервисы,
автоматизирующие лучшие практики
поддержания соответствия стандарту PCI DSS:
“от аудита до аудита” - Arma PCA*
• Инновационную архитектуру, которая
избавлена от недостатков, присущих
конкурентам, что позволяет создать
экономически эффективное решение
5* PCI Compliance Assistant
7. Ценностное предложение
7
Упрощение
жизни
Снижение
рисков
Сокращение
издержек
• Выявляем события и
изменения, влекущие
несоответствие PCI DSS
• Управляем работами по
устранению
несоответствий
• Предоставляем
вспомогательные
сервисы по запросу
• Накапливаем
необходимые для
аудита свидетельства
• Позволяем избежать
неудачных аудитов
• Сокращаем число
инцидентов
безопасности
• Минимизируем риски
штрафных санкций со
стороны регуляторов
• Снижаем имиджевые и
репутационные риски
• Позволяем избежать
дополнительных затрат
на восстановление
соответствия
• Исключаем
неэффективные ручные
операции сотрудников
• Устраняем зависимость
от поставщиков услуг
• Улучшаем
коммуникации и
сотрудничество внутри
организации
8. Рынок
8
СНГ
• Независимые
процессинговые центры
• Банки-эквайры, в т.ч.
оказывающие услугу
процессинга).
• Платежные шлюзы (e-
commerce)
• Крупные торговые сети
World
•Крупные торговые сети
•Банки-эквайры
•Процессинговые
шлюзы
•Платежные шлюзы (e-
commerce)
•Поставщики услуг (MSP)
200*
7500**
** ~4000 крупных торговых предприятий; ~3500 сервис
провайдеров. В оценке не учтен самый многочисленный
сегмент малых торговых организаций.
* ~50 крупных торговых сетей; ~150 банков и сервис
провайдеров различного типа
По данным Visa Inc.
9. Наши клиенты
• Компании SMB и mid-market, стремящиеся
сократить непрофильные издержки
• Компании SMB и mid-market, не имеющие
бюджетов на информационную безопасность
• Компании SMB и mid-market, испытывающие
дефицит квалифицированных кадров
• Все, кто считает деньги и хочет платить только
за те услуги, которыми пользуется
9
10. Базовый продукт PCI Compliance
Assistant (PCA)
• Цена 300’000 руб в год (ежегодная подписка)*
Техническая поддержка
• Цена 50’000 руб в год (ежегодная подписка)*
Вспомогательные облачные сервисы
• Цена 150’000 руб в год (ежегодная подписка)*
Стоимость решения
* Планируемый средний чек в РФ – 450000 руб/год. Планируемая цена на мировом рынке - $30000/год
11. 11
Снижает риски
Сокращает
издержки
Конкурентное окружение
Название Ключевые недостатки
Agiliance Continuous Compliance Suite for
PCI*
• Высокая ежегодная стоимость
• Отсутствуют гарантии безопасности данных клиента в облаке
• Мало вспомогательных сервисов, специфичных для PCI DSS
ControlCase PCI-in-a-Box* • Отсутствует платформа управления сервисами (невозможно
заказывать и отключать сервисы по требованию)
• Отсутствуют гарантии безопасности данных клиента в облаке
Xactium Cloud GRC* • Решает только часть задач по поддержанию соответствия
• Отсутствуют гарантии безопасности данных клиента в облаке
SureCloud Collaborative Compliance
Platform*
• Мало вспомогательных сервисов, специфичных для PCI DSS
• Отсутствует платформа управления сервисами (невозможно
заказывать и отключать сервисы по требованию)
• Отсутствуют гарантии безопасности данных клиента в облаке
MetricStream GRC Cloud* • Высокая ежегодная стоимость
• Мало вспомогательных сервисов, специфичных для PCI DSS
Aruvio Cloud GRC* • Мало вспомогательных сервисов, специфичных для PCI DSS
• Отсутствуют гарантии безопасности данных клиента в облаке
QualysGuard Cloud Platform • Решает только часть задач по поддержанию соответствия
• Отсутствуют гарантии безопасности данных клиента в облаке
* Не продаются в России и СНГ
12. Бизнес-модель
12
Key Partners:
• cloud providers
• resellers
• third-party
experts
• PCI related
service
providers
Key Activities:
• develop software
products
• manage cloud
services
• customer support
Value Proposition:
• helps to maintain PCI
DSS compliance with
no overheads
• helps to prevent
sound security
incidents
• helps to prevent
penalties from
regulatory
organizations and
partners
• helps to reduce law
and reputational
company risks
• helps to simplify
preparation for
validation audit
Customer
Relationship:
• account
managers
• customer
portal
• service desk
• promotion
events
Customers:
companies which
should maintain
their PCI DSS
compliance
• acquiring
banks,
payment
gateways,
processing
centers, MSP,
etc
• retail trade
networks with
integrated
cash systems
• small trading
organizations
Key resources:
• software
developers
• development
infrastructure
• cloud
infrastructure
• intellectual
property
• third-party experts
(outsourcing)
Channels:
• direct sales
• partner
network
Costs:
• software development
• customer service sustenance and development
• marketing and promotion
• administrative expenditures
• business development
• intellectual property protection
• participation in industry associations
Revenue:
• subscription to base CaaS services (annually)
• subscription to extended services (on choice)
• subscription to support (annually)
• professional services
13. Стратегия
13
Выручка 40 млн.
руб. в год через 2
года после старта
Разработка дополнительных
функций и облачных
сервисов
Старт продаж в 2кв.
2015 г.
Разработка MVP на основе
существующего
демонстрационного
прототипа
1
2
Выход на мировой
рынок в 2018 г.
Привлечение инвестиций
следующего раунда для
масштабирования бизнеса
3
14. Команда
Андрей Захаров (соучредитель)
Роль: концепция и идеология продукта
Опыт работы на рынке информационной безопасности 10+ лет
К.т.н., эксперт по безопасности платежных систем (CISA, CISM,
QSA, ASV)
Опыт предпринимательства в 2002-2004гг.
Евгений Меньшов (соучредитель)
Роль: развитие бизнеса, маркетинг и продажи
9-летний опыт в корпоративных продажах: сделки до $3 млн.
Опыт развития канала продаж, партнерской сети в крупнейшей
ИТ компании
Опыт управления комплексными ИТ-проектами
Валентин Синицын (аффилированный эксперт)
Роль: управление разработкой продукта
К.ф-м.н., ex. глав.редактор журнала Linux Format
Более 10 лет опыта проектирования и разработки ПО
Опыт руководства разработкой и управления проектами 14
15. 15
Текущие результаты проекта
Разработана концепция продукта
Разработан бизнес-план
Выигран грант 500’000р на разработку прототипа
Выигран “облачный грант ” от Microsoft Seed Fund
Разработан демонстрационный прототип; проведена
его презентация нескольким банкам из Топ100;
получена позитивная обратная связь
Ведется поиск инвестиций для создания MVP
16. Финансы проекта*
16
1,3 годаСрок окупаемости (PBP)
43,5 млн. рубЧистая приведенная
стоимость (NPV)
1,2 млн. рубПотребность в
инвестициях
619 %Внутренняя норма
рентабельности (IRR)
* Финансовая модель рассчитана на период 36 месяцев в ПО АЛЬТ-Инвест Сумм 6.1