Certification PCI DSS pour l'hébergement de données bancaires

Zertifizierung PCI DSS für das Hosting von Bankdaten

Die Daten von Zahlungskarten sind vonbesonderem Interesse, da sie kritischer Natur sind und sich bereits etliche Betrugsfälle ereignet haben. Die Zertifizierung PCI DSS(Payment Card Industry Data Security Standard) Niveau1 gewährleistet den Bankeinrichtungen und Nutzern ein hohes Maß an Sicherheit. Wer diese vertraulichen Daten verarbeitet, entspricht den besonderen Sicherheitsanforderungen dieser Zertifizierung. Die Dokumentation zur Referenz wird vom PCI Council herausgegeben und aktualisiert. Dies ist ein Zusammenschluss von Anbietern von Zahlungskarten, darunter Visa, Mastercard, American Express, JCB und Discovery. Dieser Sicherheitsstandard ist einer der höchstenauf demGebietdes Schutzes vertraulicher Informationen.

Unsere durch PCI DSS zertifizierten Produkte

Unser Angebot „Hosted Private Cloud Premier“ ist seit 2015 vonPCI DSS 3.2 zertifiziert. Für unsere Rechenzentren in Frankreich, Kanada, im Vereinigten Königreich, in Deutschland und Polen gilt diese Zertifizierung.

Verstärkte Sicherung

Wir haben unseren PCI DSS-zertifizierten Lösungen weitere Sicherheitsmaßnahmen hinzugefügt. Darunter sind auch die Validierung per Token für kritische Arbeitsschritte, Zugriffskontrolllisten (ACL) für administrative Schnittstellen, Berichte über kritische Maßnahmen und spezifische Funktionen der Kontenverwaltung.

Vereinfachte Sicherstellung der Konformität

Mit Ihrer PCI DSS-zertifizierten Infrastruktur können Sie mühelos die Konformität mit geltenden Sicherheitsnormen herstellen. OVHcloud unterstützt Sie bei den einzelnen Schritten und stellt Ihnen die notwendigen Dokumente für Ihre Zertifizierung durch PCI DSS zur Verfügung.

Preise unserer PCI-DSS-zertifizierten Produkte

Pakete Monatlicher Preis
PRE 48 (2 Hosts mit jeweils 48 GB RAM und 12 Kernen) 2.021,88 € inkl. MwSt./Monat
PRE 96 (2 Hosts mit jeweils 96 GB RAM und 12 Kernen) 2.678,44 € inkl. MwSt./Monat
PRE 192 (2 Hosts mit jeweils 192 GB RAM und 16 Kernen) 3.258,44 € inkl. MwSt./Monat
PRE 384 (2 Hosts mit jeweils 384 GB RAM und 32 Kernen) 4.998,44 € inkl. MwSt./Monat
PRE 768 (2 Hosts mit jeweils 768 GB RAM und 32 Kernen) 6.931,00 € inkl. MwSt./Monat
PRE vSAN 192 (3 Hosts mit jeweils 192 GB RAM und 40 Kernen) 7.472,72 € inkl. MwSt./Monat
PRE vSAN 384 (3 Hosts mit jeweils 384 GB RAM und 40 Kernen) 10.858,76 € inkl. MwSt./Monat
PRE vSAN 768 (3 Hosts mit jeweils 768 GB RAM und 40 Kernen) 15.936,08 € inkl. MwSt./Monat
Host Mit PCI-DSS Zertifizierung
PRE 48 829,40 € inkl. MwSt./Monat
PRE 96 1.157,68 € inkl. MwSt./Monat
PRE 192 1.447,68 € inkl. MwSt./Monat
PRE 384 2.317,68 € inkl. MwSt./Monat
PRE 768 3.283,96 € inkl. MwSt./Monat
PRE vSAN 192 2.369,88 € inkl. MwSt./Monat
PRE vSAN 384 3.498,56 € inkl. MwSt./Monat
PRE vSAN 768 5.191,00 € inkl. MwSt./Monat
Datastore Preis pro Stunde Monatlicher Preis
3 TB 0,45 € inkl. MwSt./Stunde 161,24 € inkl. MwSt./Monat
6 TB 0,92 € inkl. MwSt./Stunde 300,44 € inkl. MwSt./Monat
9 TB 1,15 € inkl. MwSt./Stunde 416,44 € inkl. MwSt./Monat
18 TB 2,31 € inkl. MwSt./Stunde 834,04 € inkl. MwSt./Monat
36 TB 4,63 € inkl. MwSt./Stunde 1.657,64 € inkl. MwSt./Monat

Unsere Hosting-Lösungen für Bankdaten, zertifiziert durch PCI DSS

Brauchen Sie Hilfe oder Informationen?

Sie können einen kostenfreien Rückruf von einem OVHcloud Experten anfordern.

PCI DSS

Was ist der PCI DSS Standard?

PCI DSS beinhaltet eine Reihe von Sicherheitsstandards zum Schutz von Bankkartendaten in elektronischen Zahlungssystemen. Der Standard wird vom PCI Security Standard Council, einer professionellen Organisation zuständig für die Kreditkartenmarken VISA, Mastercard, American Express, JCB und Discovery, verwaltet und aktualisiert.

Jede Bank, die Karten an ihre Kunden herausgibt oder Transaktionen für Händler annimmt, darf die von Kunden und Partnern einzuhaltenden Sicherheitsanforderungen vertraglich festlegen. Der PCI DSS Standard stellt eine gemeinsame Basis dar, die den Großteil dieser Anforderungen abdeckt. PCI DSS ist mittlerweile die Referenz für die Sicherheit elektronischer Zahlungssysteme und die Compliance mit diesem Standard eine systematische Anforderung für alle Beteiligten. Jeder Dienstleister, der einen Teil des Zahlungssystems hostet, trägt somit auch die Verantwortung, die allgemeine Sicherheit der Plattform zu gewährleisten. Diese Pflichten werden vertraglich von den Kartenmarken auf alle Beteiligten einer elektronischen Zahlungsplattform übertragen.

Der PCI DSS Standard enthält mehr als 250 Kontroll- und Sicherheitsmerkmale, die eingehalten werden müssen, um Kartendaten sicher zu verarbeiten. Diese Sicherheitsmerkmale sind in 6 Gruppen eingeteilt:

  • Erstellung und Verwaltung eines gesicherten Netzwerks und Systems

  • Schutz der Karteninhaberdaten

  • Verwendung eines Programms zur Verwaltung von Sicherheitslücken

  • Implementierung strikter Maßnahmen zur Zugriffskontrolle

  • Regelmäßiges Monitoring und Testen von Netzwerken

  • Einhaltung einer Datensicherheitsrichtlinie

So werden Sie PCI DSS konform

PCI DSS Konformität (Compliance) betrifft die gesamte elektronische Zahlungsplattform und wird vom Händler erreicht, indem er PCI DSS konforme Lösungen seiner Anbieter verwendet. Das bedeutet, dass jede betroffene Partei, die an der Zahlungsplattform beteiligt ist, die Anforderungen des Standards einhält und diese Konformität ihren Kunden gegenüber nachweist.

Folglich ist OVHcloud im Rahmen der OVH PCI DSS Payment Infrastructure verantwortlich für die Sicherheit der Infrastruktur, während Sie für die Sicherheit der gehosteten virtuellen Maschinen, der Nutzung der virtuellen Netzwerkfunktionen sowie der Anwendungsschichten auf Ihren virtuellen Maschinen zuständig sind. PCI DSS Compliance ist daher eine gemeinsame Aufgabe, bei der die Sicherheitsmaßnahmen Ihrer Plattform und Ihres Systems mit denen der Private Cloud Infrastruktur kombiniert werden.

Die Konformität mit PCI DSS kann mit einer Compliance-Bestätigung (Attestation of Compliance oder AoC) zertifiziert werden, die entweder über einen Selbstbeurteilungsfragebogen oder per Audit durch ein oder mehrere QSA-Unternehmen (Qualified Security Assessor) durchgeführt wird.

Der PCI DSS Compliance-Prozess Ihrer Plattform folgt einem strukturierten Ablauf, dessen genaue Eigenschaften und Anforderungen von mehreren Faktoren abhängen:

  •     Anzahl der jährlich durchgeführten Transaktionen
  •     Typ(en) der akzeptierten Bankkarte(n)
  •     Acquirer-Bank
  •     Komplexität der Zahlungsinfrastruktur

Der Compliance-Prozess für PCI DSS beinhaltet einen Dialog zwischen den betroffenen Parteien, um deren konkrete Anforderungen zu verstehen. OVHcloud empfiehlt Ihnen daher, Ihre Acquirer-Bank und/oder ein QSA-Unternehmen zu kontaktieren, damit diese Sie beim Compliance-Vorgang unterstützt.

Die OVHcloud Plattform wird jährlich von einem QSA-Unternehmen überprüft. Die Audit-Dokumente werden Ihnen zur Verfügung gestellt. Die Vorteile:

  •     Sie sehen direkt, welche Anforderungen durch unsere Zertifizierung erfüllt werden
  •     Die Anforderungen, die Ihrerseits erfüllt werden müssen, können klar definiert werden
  •     Sie verfügen über einen Nachweis für Ihren QSA, dass sämtliche Anforderungen der PCI DSS Compliance bereits von OVHcloud erfüllt werden

Darüber hinaus verfügt OVHcloud über ein Experten-Team sowie zusätzliche Dokumentation, um Sie bei der Umsetzung der Compliance-Anforderungen zu unterstützen:

  •     PCI DSS Verantwortungsmatrix
  •     Besondere Vertragsbedingungen mit Details zum Verantwortungsbereich von OVHcloud
  •     Musterpflichtenheft für die Umsetzung der obligatorischen Intrusionstests