Press Release

Vers une offre d’infrastructures certifiées PCI DSS

corporate

Standard international émis par le Conseil des normes de sécurité du secteur des cartes de paiement, PCI DSS (Payment Card Industry Data Security Standard) permet d’assurer aux organismes bancaires et aux clients que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.

Depuis la mise en place de son service de paiement en ligne en 2009, le groupe applique et améliore sans cesse les procédures de sécurité physiques et logicielles. Aujourd’hui, l’ensemble des points de contrôles au niveau technique, organisationnel ou encore humain sont reconnus conformes à PCI DSS. Cette démarche de conformité a été auditée par les QSA (Qualified Security Assessor) d’Hervé Schauer Consultants (HSC By Deloitte depuis janvier 2015).

« Nos clients sont ainsi assurés que notre environnement respecte tous les éléments du standard PCI DSS, et qu’il sera mis à jour de manière très régulière pour continuer de la respecter, explique Bertrand Hudzia DSI du groupe. Il est maintenant officiel que tout client effectuant une opération de paiement en ligne sur nos sites bénéficie d’un niveau de sécurité de haut niveau. »

Cette reconnaissance est une nouvelle étape pour le groupe, qui vise, en prochaine étape, la certification PCI DSS de son infrastructure Dedicated Cloud afin d’en faire bénéficier ses clients et leurs clients. Les e-commerçants disposant d’une infrastructure dans le cloud notamment, en tireront avantage : l’installation par exemple d’une application de paiement sur un socle OVH certifié PCI DSS, leur permettra d’obtenir eux-mêmes plus rapidement l’accréditation, une partie des points de contrôles étant déjà validée par le groupe. Enfin, la sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée.