PCI DSS Zertifizierung für das Hosting von Bankdaten
Die Daten von Zahlungskarten sind von besonderem Interesse, da sie kritischer Natur sind und sich bereits etliche Betrugsfälle ereignet haben. Die PCI DSS Zertifizierung (Payment Card Industry Data Security Standard) Level 1 gewährleistet den Bankeinrichtungen und Nutzern ein hohes Maß an Sicherheit. Wer diese vertraulichen Daten verarbeitet, erfüllt die besonderen Sicherheitsanforderungen dieser Zertifizierung. Die Dokumentation zur Referenz wird vom PCI Council herausgegeben und aktualisiert. Dies ist ein Zusammenschluss von Anbietern von Zahlungskarten, darunter Visa, Mastercard, American Express, JCB und Discovery. Dieser Sicherheitsstandard ist einer der höchsten für den Schutz vertraulicher Informationen.
Unser Angebot „Hosted Private Cloud SDDC“ hat seit 2015 eine PCI DSS 3.2 Zertifizierung. Diese Zertifizierung gilt für unsere Rechenzentren in Frankreich, Kanada, im Vereinigten Königreich, in Deutschland und Polen.
Wir haben unseren PCI DSS-zertifizierten Lösungen weitere Sicherheitsmaßnahmen hinzugefügt. Darunter sind auch die Validierung per Token für kritische Arbeitsschritte,Zugriffskontrolllisten (ACL) für administrative Schnittstellen, Berichte über kritische Maßnahmen und spezifischeFunktionen der Kontenverwaltung.
Mit Ihrer PCI DSS-zertifizierten Infrastruktur können Sie mühelos die Konformität mit geltenden Sicherheitsnormen herstellen. OVHcloud unterstützt Sie bei den einzelnen Schritten und stellt Ihnen die notwendigen Dokumente für Ihre Zertifizierung durch PCI DSS zur Verfügung.
Preise unserer PCI DSS zertifizierten Produkte
Unsere Premier PCI-DSS Pakete
| Pakete | Price/month |
|---|---|
| PRE 48 (2 Hosts mit jeweils 48 GB RAM und 12 Kernen) | 2.459 € inkl. MwSt./Monat |
| PRE 96 (2 Hosts mit jeweils 96 GB RAM und 12 Kernen) | 3.179 € inkl. MwSt./Monat |
| PRE 192 (2 Hosts mit jeweils 192 GB RAM und 16 Kernen) | 3.839 € inkl. MwSt./Monat |
| PRE 384 (2 Hosts mit jeweils 384 GB RAM und 32 Kernen) | 5.799 € inkl. MwSt./Monat |
| PRE 768 (2 Hosts mit jeweils 768 GB RAM und 32 Kernen) | 7.979 € inkl. MwSt./Monat |
| PRE vSAN 192 (3 Hosts mit jeweils 192 GB RAM und 40 Kernen) | 8.628 € inkl. MwSt./Monat |
| PRE vSAN 384 (3 Hosts mit jeweils 384 GB RAM und 40 Kernen) | 12.438 € inkl. MwSt./Monat |
| PRE vSAN 768 (3 Hosts mit jeweils 768 GB RAM und 40 Kernen) | 18.168 € inkl. MwSt./Monat |
Unsere zusätzlichen Premier PCI-DSS Hosts
| Host | Mit PCI-DSS Zertifizierung |
|---|---|
| PRE 48 | 949 € inkl. MwSt./Monat |
| PRE 96 | 1.309 € inkl. MwSt./Monat |
| PRE 192 | 1.639 € inkl. MwSt./Monat |
| PRE 384 | 2.619 € inkl. MwSt./Monat |
| PRE 768 | 3.709 € inkl. MwSt./Monat |
| PRE vSAN 192 | 2.689 € inkl. MwSt./Monat |
| PRE vSAN 384 | 3.959 € inkl. MwSt./Monat |
| PRE vSAN 768 | 5.869 € inkl. MwSt./Monat |
Unsere zusätzlichen Premier Datastores
| Datastore | Price/hour | Price/month |
|---|---|---|
| 3 TB | 0,46 € inkl. MwSt./Stunde | 189 € inkl. MwSt./Monat |
| 6 TB | 0,94 € inkl. MwSt./Stunde | 339 € inkl. MwSt./Monat |
| 9 TB | 1,18 € inkl. MwSt./Stunde | 469 € inkl. MwSt./Monat |
| 12 TB | 1,43 € inkl. MwSt./Stunde | 570,01 € inkl. MwSt./Monat |
| 24 TB | 2,67 € inkl. MwSt./Stunde | 1.069,81 € inkl. MwSt./Monat |
| 36 TB | 3,87 € inkl. MwSt./Stunde | 1.545,81 € inkl. MwSt./Monat |
Unsere Hosting-Lösungen für Bankdaten, zertifiziert durch PCI DSS
Ein Berater von OVHcloud ruft Sie kostenlos zurück.
PCI DSS
Was ist der PCI DSS Standard?
PCI DSS ist eine Bezugsquelle für Sicherheitsanforderungen, die darauf ausgelegt sind, die Vertraulichkeit von Bankkarten und Kreditkarten zu gewährleisten, wenn diese in IT-Systemen verwendet werden. Die Referenzquelle wird vom PCI Council, einem Branchenverband von Kreditkartenunternehmen, der VISA, Mastercard, American Express, JCB und Discovery umfasst, erstellt und aufrechterhalten.
Jede Bank, die Karten an Kunden ausgibt, die über ein Bankkonto verfügen, oder die Transaktionen für Händler eingeht, kann eine vertragliche Definition der Sicherheitsanforderungen vorlegen, die ihre Kunden und Partner erfüllen müssen. Der PCI DSS Standard definiert ein gemeinsames Sicherheitsniveau, das die meisten Anforderungen abdeckt. PCI DSS wurde zur Referenz für die Sicherheit elektronischer Zahlungssysteme, und die Einhaltung dieser Norm wurde zu einer systematischen Anforderung für Nutzer von Online-Zahlungssystemen. Jede Partei in der Hosting-Kette des Online-Zahlungssystems trägt eine Mitverantwortung für die Kontrolle der globalen Sicherheit der Plattform. Diese Verpflichtungen werden vertraglich von den Kartenmarken auf alle an der elektronischen Zahlungsplattform beteiligten Akteure übertragen.
Der PCI DSS Standard enthält offiziell mehr als 250 Kontrollen und Sicherheitsfunktionen, die eingehalten werden müssen, um Kartendaten sicher zu verarbeiten. Diese Kontrollen werden in sechs Gruppen unterteilt:
-
Gesichertes Netzwerk und System aufbauen und aufrechterhalten
-
Schutz der Karteninhaberdaten
-
Verwendung eines Programms zur Verwaltung von Sicherheitslücken
-
Implementierung strikter Maßnahmen zur Zugriffskontrolle
-
Netzwerke regelmäßig überwachen und testen
-
Einhaltung einer Datensicherheitsrichtlinie
So werden Sie PCI DSS-konform
Die PCI DSS Konformität (Compliance) gilt für die gesamte elektronische Zahlungsplattform und wird vom Händler eingehalten, indem er die PCI DSS-konformen Bausteine seines Dienstleisters verwendet. Dies bedeutet, dass jede an der Nutzung der Plattform beteiligte Partei die für ihre Tätigkeiten relevanten Anforderungen der Norm erfüllt und diese Konformität ihren Kunden nachweist.
Im Rahmen der PCI DSS Zahlungsinfrastruktur von OVHcloud ist OVHcloud für die Sicherheit der Infrastruktur verantwortlich, während Sie für die Sicherheit der von uns gehosteten virtuellen Maschinen, die Nutzung der virtuellen Netzwerkfunktionen und die Anwendungsschichten auf Ihren virtuellen Maschinen verantwortlich bleiben. PCI DSS Compliance ist somit eine gemeinsame Aufgabe, die Sicherheitsmaßnahmen Ihrer Software und Ihrer Systemplattform mit denen der Private Cloud Infrastruktur von OVHcloud zu kombinieren.
Die Konformität mit PCI DSS kann mit einer Compliance-Bestätigung (Attestation of Compliance oder AoC) zertifiziert werden, die entweder über einen Selbstbeurteilungsfragebogen oder per Audit durch ein oder mehrere QSA-Unternehmen (Qualified Security Assessor) durchgeführt wird.
Der PCI DSS Compliance-Prozess Ihrer Plattform folgt einem strukturierten Ablauf, dessen genaue Eigenschaften und Anforderungen von mehreren Faktoren abhängen:
- Anzahl der jährlich durchgeführten Transaktionen
- Typ(en) der akzeptierten Bankkarte(n)
- Acquirer Bank(en)
- Komplexität der elektronischen Zahlungsinfrastruktur.
PCI DSS-konform zu werden, bedeutet, sich an die Beteiligten zu wenden, um deren genaue Erwartungen zu verstehen. OVHcloud empfiehlt Ihnen, Ihre Acquirer-Bank und/oder ein QSA-Unternehmen zu kontaktieren, um Sie bei diesem Vorgang zu unterstützen.
Die OVHcloud Plattform wird jährlich von einem QSA-Unternehmen überprüft. Die Audit-Dokumente stehen Ihnen zur Verfügung, damit Sie diese einsehen können:
- Sie sehen direkt, welche Anforderungen durch unsere Zertifizierung erfüllt werden
- Legen Sie die Anforderungen fest, die erfüllt werden müssen
- Zeigen Sie Ihrem QSA, dass alle anwendbaren Anforderungen von OVHcloud anerkannt sind und dem PCI DSS Standard entsprechen.
OVHcloud kann Ihnen auch dabei helfen, die Anforderungen zu erfüllen, und zwar mithilfe seines Expertenteams und der von OVHcloud angebotenen Dokumentation:
- Erstellung einer PCI DSS Verantwortungsmatrix
- Besondere Vertragsbedingungen mit Details zum Verantwortungsbereich von OVHcloud
- Ein Muster von Spezifikationen für die Durchführung der obligatorischen Intrusionstests.