Press Release

El comercio electrónico ya puede contar con OVH en su estrategia de seguridad: la solución Dedicated Cloud ha recibido la certificación PCI DSS

corporate

El PCI DSS (Payment Card Industry Data Security Standard), establecido por el Consejo de Nomas de Seguridad del Sector de las Tarjetas de Pago, permite garantizar, tanto a las entidades bancarias como a los usuarios de servicios en línea, que la manipulación de los datos confidenciales relacionados con las tarjetas de pago cumple unas exigencias de seguridad específicas. OVH, que ya se ajustaba a la norma en su sistema de pago por tarjeta a través de internet, consigue así su segunda certificación PCI DSS.

El Grupo podrá así ofrecer a aquellos clientes que tengan una tienda virtual la posibilidad de instalar su aplicación de pago en una infraestructura cloud con certificación PCI DSS. De este modo, podrán obtener ellos mismos la certificación PCI DSS con mayor rapidez, ya que parte de los puntos de control ya habrá sido verificada por el Grupo. Este avance también mejorará la seguridad de las transacciones en línea de los clientes de dichas tiendas virtuales.


Un nivel de seguridad certificado

«Aplicamos y mejoramos constantemente los procedimientos de seguridad física y lógica de nuestras infraestructuras Dedicated Cloud», declara Thibaud Saudrais, responsable de calidad del Grupo OVH. «Mientras que la Certificación ISO 27001 se centra en la estructura organizativa de la seguridad, los certificados SOC 1 y 2 de tipo II hacen referencia al rigor de los controles que efectuamos y el CSA [Consejo Superior de lo Audiovisual francés] abarca el respeto de buenas prácticas, con la certificación PCI DSS hemos conseguido nuestro primer estándar especializado de Dedicated Cloud. Este paso supone una nueva garantía de confianza para nuestros clientes y demuestra el compromiso de OVH en la lucha contra el fraude con tarjetas bancarias».

El grupo Provadys ha sido el encargado de realizar la auditoría y de examinar más de 2.500 pruebas de conformidad y de cumplimiento de las exigencias PCI DSS, con el objetivo de garantizar el nivel de seguridad de la solución Dedicated Cloud.

OVH también ha iniciado los trámites para conseguir la autorización HADS como proveedor de alojamiento de datos de carácter personal relativos a la salud que concede la agencia ASIP Santé en Francia, y la autorización HIPAA para la protección de los datos de salud en Estados Unidos.