Hacia una oferta de infraestructuras certificadas PCI DSS

El estándar internacional establecido por el Consejo de Normas de Seguridad del Sector de las Tarjetas de Pago, el PCI DSS (Payment Card Industry Data Security Standard), permite garantizar, tanto a las entidades bancarias como a los clientes, que la manipulación de los datos confidenciales relacionados con las tarjetas de pago cumple unas exigencias de seguridad específicas.

Desde la creación de su servicio de pago electrónico en 2009, el Grupo aplica y mejora constantemente los procedimientos de seguridad física y lógica. Hoy en día, todos los puntos de control a nivel técnico, organizativo y humano tienen el reconocimiento de ajustarse a las normas PCI DSS. El procedimiento de conformidad ha sido auditado por los QSA (Qualified Security Assessor) de Hervé Schauer Consultants (HSC By Deloitte desde enero de 2015).

«Nuestros clientes tienen la tranquilidad de saber que nuestro entorno respeta la norma PCI DSS en todos sus puntos y que será actualizado con regularidad para seguir respetándola —explica Bertrand Hudzia, director de sistemas de información del grupo—. Ahora es oficial que cualquier cliente que realice una operación de pago por internet en nuestros sitios web disfruta de un alto nivel de seguridad».

Este reconocimiento constituye una nueva etapa para el grupo, cuyo siguiente paso es conseguir la certificación PCI DSS de su infraestructura Dedicated Cloud para que se beneficien también sus clientes y los clientes de estos. Aprovecharán sus ventajas, entre otros, aquellos que tengan una tienda virtual en una infraestructura cloud ya que, por ejemplo, la instalación de una aplicación de pago en un producto OVH con certificación PCI DSS les permitirá obtener más rápidamente su propia acreditación, ya que parte de los puntos de control ya han sido verificados por el Grupo. También disfrutarán de este avance de seguridad las transacciones en línea de los clientes de dichas tiendas virtuales.