Comunicado de imprensa

Para uma infraestrutura certificada PCI DSS

2015
Comunicado de imprensa
Portugal

corporate
Certificação de Standard internacional emitida pelo conselho responsável pelas normas de segurança do setor de cartões de pagamento, PCI DSS (Payment Card Industry Data Security Standard) permite assegurar aos organismos bancários e aos clientes que os intervenientes que manipulam os dados confidenciais associados aos cartões de pagamento correspondem a exigências de segurança específicas.


Desde a implementação do seu serviço de pagamento online em 2009, o grupo aplica e melhora sem cessar os procedimentos de segurança físicos e de software. Hoje, o conjunto dos pontos de controlo ao nível técnico, organizacional ou ainda humano são reconhecidos como conformes com PCI DSS. Este procedimento de conformidade foi auditado pelos QSAs (Qualified Security Assessor) da firma Hervé Schauer Consultants (HSC By Deloitte desde Janeiro 2015).

« Os nossos clientes têm assim a possibilidade de ter a certeza de que o nosso "ambiente" respeita todos os elementos standard PCI DSS e que será atualizado de forma permanente para continuar a respeitá-los, explica Bertrand Hudzia, DSI do grupo. É agora oficial que todo o cliente que efetue um pagamento online nos nossos sites beneficia de um nível de segurança bastante elevado. »

Este reconhecimento é uma nova etapa para o grupo, que visa, numa próxima etapa, a certificação PCI DSS da sua infraestrutura Dedicated Cloud a fim de poder fazer dela beneficiar os clientes dessas soluções. O "e-comerciantes" que disponham de uma infraestrutura no serviço Cloud, em especial, dela tirarão partido: a instalação, por exemplo, de uma aplicação de pagamento numa infraestrutura OVH com certificação PCI DSS, permitir-lhes-á obter mais rapidamente a acreditação, pois uma parte dos pontos de controlo já está previamente validados pelo grupo. Por fim, a segurança das transações online dos clientes destes e-comerciantes beneficiará igualmente deste avanço.