Press Release

OVH.com kan nu online verkopers ondersteunen met hun beveiligingsstrategie - OVH Dedicated Cloud is nu PCI-DSS gewaarmerkt

corporate
De PCI-DSS (Payment Card Industry Data Security Standard), die uitgegeven wordt door de PCI Security Standards Council, verzekert bankinstellingen en online service gebruikers dat personen die vertrouwelijke gegevens behandelen (die met betaalkaarten te maken hebben), aan specifieke beveiligingseisen voldoen. OVH had al het juiste niveau bereikt voor zijn online betaalsysteem en heeft nu eveneens de tweede PCI-DSS certificering gekregen.

OVH zal nu zijn online verkopers kunnen verzoeken om hun betalingsapplicatie op een gewaarmerkte PCI-DSS cloud te installeren. Hierdoor kunnen de klanten zelf sneller de PCI-DSS krijgen omdat een deel van de controle al door OVH is uitgevoerd. Door deze vooruitgang zal de veiligheid omtrent de online transacties van klanten van die online verkopers ook worden verbeterd.

Een gewaarmerkt beveiligingsniveau
'Wij zijn altijd bezig om de fysieke en technische beveiligingsprocedures van onze Dedicated Cloud infrastructuren toe te passen en te verbeteren', verklaart de kwaliteitsmanager van OVH, Thibaud Saudrais. Terwijl de ISO 27001 certificering betrekking heeft op het organisatorische deel van de beveiliging, de Service Organisation Controls 1 & 2 type II getuigenissen op de strengheid van controles die wij uitvoeren en de Cloud Security Alliance op het respecteren van de juiste procedures, hebben wij net met het krijgen van PCI DSS onze eerste professionele waardering op Dedicated Cloud gekregen. Dit geeft onze klanten nog meer vertrouwen en het kan gezien worden als bewijs van de betrokkenheid van OVH in de strijd tegen fraude omtrent bankpassen.'

Provadys, een Franse information technologie specialist, heeft de doorlichting begeleid en heeft meer dan 2,500 stukken bewijs van de conformiteit en het respecteren van de PCI-DSS eisen bekeken om vervolgens het beveiligingsniveau van Dedicated Cloud te waarborgen.

OVH heeft ook stappen genomen om toestemming te krijgen voor het hosten van gezondheidsgegevens van persoonlijke aard die uitgereikt worden door ASIP Santé, een bureau dat verantwoordelijk is voor het beveiligen en delen van gezondheidsgegevens in Frankrijk, en het Amerikaanse equivalent HIPAA.