Financial Data Hosting für PCI DSS Zertifizierung

Financial data hosting for PCI DSS certification

Financial Data Hosting für PCI DSS Zertifizierung

Händler jeder Größe müssen, wenn Sie Kreditkartenzahlungen akzeptieren, die Standards des PCI Security Council vollständig einhalten. Schützen Sie Ihre Zahlungslösung und sorgen Sie dafür, dass Ihre Kunden darauf vertrauen können, dass ihre Finanzdaten bei Ihnen absolut sicher sind. OVHcloud hat die branchenweit fortschrittlichsten Sicherheitsmaßnahmen umgesetzt und gewährleistet so das höchste Sicherheitsniveau für Ihre Zahlungsinfrastrukturen. Wählen Sie aus den verschiedenen OVHcloud Rechenzentren, die über eine PCI DSS Zertifizierung verfügen, und stellen Sie mühelos die ideale Cloud-Infrastruktur für Ihre Online-Zahlungen bereit.

Compliance

Holen Sie sich eine technische Cloud-Plattform, die dem PCI DSS 3.2 Standard für Payment Service Provider (PSP) Level 1 entspricht. Mit mehr als 275 Compliance- und Auditanforderungen erfüllt die OVHcloud Infrastruktur auch anspruchsvollste Standards für kreditkartenbasierte Zahlungslösungen.

Know-how

Holen Sie das Beste aus Ihrer Hosted Private Cloud Infrastruktur, managed by OVHcloud, und vertrauen Sie auf unsere Empfehlungen und Best Practices, um Ihnen beim PCI-DSS-Zertifizierungsprozess zu helfen und alle erforderlichen Konformitätsnachweise zu erhalten.

Sicherheit

Wählen Sie Ihre Konfiguration aus unseren SDDC Hosted Private Cloud Paketen sowie zusätzliche Funktionen, um alle PCI-DSS-Anforderungen zu erfüllen, beispielsweise für Zugriffskontrolle, Rückverfolgbarkeit und Datenschutz (einschließlich spezifischer Hardwarezerstörung für Datenspeicherung).

Beginnen Sie jetzt mit dem Aufbau Ihrer sicheren Zahlungsinfrastruktur

Sichern Sie sich die höchsten Sicherheitsstandards mit PCI-DSS-zertifizierten Cloud-Diensten.
Wachsen Sie nach Bedarf, mit maximaler Flexibilität und dem besten Preis-Leistungs-Verhältnis
Nutzen Sie erweiterte Zugriffskontrolle und einzigartige Rückverfolgbarkeitsfunktionen.
Schützen Sie Ihre Zahlungsplattform gegen Betrug.

Funktionsweise

Step 1 OVHcloud

Starten Sie Ihren Zertifizierungsprozess

Die PCI DSS Konformität gilt für die gesamte Zahlungslösung und basiert auf der OVHcloud SDDC Hosted Private Cloud Infrastruktur. Rollen und Verantwortlichkeiten für Ihre Organisation werden in einer Verantwortungsmatrix eindeutig definiert, wobei die Compliance-Anforderungen klar aufgeteilt werden. OVHcloud verpflichtet sich zu den betrieblichen Anforderungen des PCI DSS Standards für alle physischen Geräte und Softwareelemente der Konfigurationen. Ihr Zertifizierungsprozess ist einfach und klar definiert, basierend auf den Besonderheiten der Zahlungslösung, die Sie zertifizieren möchten.

Step 2 OVHcloud

Bestellen Sie Ihre OVHcloud Hosted Private Cloud

Aktivieren Sie Ihre SDDC Hosted Private Cloud Lösung für PCI DSS und nehmen Sie die Plattform dank vSphere-Virtualisierung von VMware umgehend in Betrieb. Ihre Zahlungsanwendung wird in der Cloud eingerichtet, sodass Sie diese jederzeit skalieren können. Sie erhalten Zugriff auf zahlreiche Optionen für Netzwerk, Compute und Storage und können dank Replikation und Hochverfügbarkeit über verschiedene Regionen hinweg parallel zum Unternehmenswachstum umfangreiche Deployments vornehmen.

Step 3 OVHcloud

Schützen Sie sich vor Betrug und halten Sie Ihre Lösung stets auf dem neuesten Stand

Betrug mit Bankkartendaten ist weit verbreitet. Daher gelten für alle, die mit IT-Zahlungssystemen arbeiten, besonders hohe Sicherheitsanforderungen und spezifische Vorschriften in Bezug auf Berichterstattung und Monitoring. Aus diesem Grund bietet Ihre Hosted Private Cloud eine umfangreiche Palette an Funktionen für Echtzeit-Nachverfolgung und Monitoring betrügerischer Zugriffe und kritischer Aktionen auf Ihrer Plattform. Stellen Sie sicher, dass die Finanzdaten Ihrer Kunden immer und unter allen Umständen richtig geschützt sind.

Unsere Partner

Hauptmerkmale

Sicherheit

Verwalten Sie Ihre Access Control List (ACL) für volle Kontrolle und Sichtbarkeit zum Zugriff auf Ihre Infrastruktur, mit automatischem Sitzungstimeout für zusätzliche Sicherheit.

Monitoring

Nutzen Sie eine Reihe fortschrittlicher Monitoring-Funktionen mit SMS- oder tokenbasierten Validierungsprozessen für kritische Aktionen, zusammen mit einer detaillierten Traffic-Analyse und Nachverfolgung betrügerischer Aktivitäten.

Berichterstattung

Profitieren Sie von einem umfassenden täglichen Reporting für kritische Zugriffe und Aktionen auf Ihrer Infrastruktur mit detaillierter Benutzer- und Administratorlistenverwaltung.

Rückverfolgbarkeit

Sichern Sie sich ein spezifisches Rückverfolgungsverfahren für Ihre gesamte Infrastruktur inklusive End-of-Life-Hardware-Vernichtung.

Global Data Sentinel

Global Data Sentinel

„Der Umstieg auf Cloud Computing hat dazu geführt, dass große Mengen an Daten von On-Premise in die Cloud übertragen wurden. Global Data Sentinel und OVHcloud Lösungen können gemeinsam sicherstellen, dass Daten weiterhin streng verwaltet und überwacht werden können, auch wenn Sie nicht mehr lokal gespeichert sind. Selbst höchste Standards kommender Vorschriften werden erfüllt. Die DSGVO beispielsweise zwingt Unternehmen, nicht nur die Verantwortung für ihre eigene Datensicherheit zu übernehmen, sondern auch für alle anderen Unternehmen, die auf die Daten zugreifen oder diese verarbeiten können."

Mark Thompson, Head of Product Development von Global Data Sentinel
Sie brauchen Hilfe oder weitere Informationen?
Ein OVHcloud Berater steht für Sie zur Verfügung und ruft Sie gerne kostenlos zurück.

PCI DSS

Was ist der PCI DSS Standard?

PCI DSS beinhaltet eine Reihe von Sicherheitsstandards zum Schutz von Bankkartendaten in elektronischen Zahlungssystemen. Der Standard wird vom PCI Security Standard Council, einer professionellen Organisation zuständig für die Kreditkartenmarken VISA, Mastercard, American Express, JCB und Discovery, verwaltet und aktualisiert.

Jede Bank, die Karten an ihre Kunden herausgibt oder Transaktionen für Händler annimmt, darf die von Kunden und Partnern einzuhaltenden Sicherheitsanforderungen vertraglich festlegen. Der PCI DSS Standard stellt eine gemeinsame Basis dar, die den Großteil dieser Anforderungen abdeckt. PCI DSS ist mittlerweile die Referenz für die Sicherheit elektronischer Zahlungssysteme und die Compliance mit diesem Standard eine systematische Anforderung für alle Beteiligten. Jeder Dienstleister, der einen Teil des Zahlungssystems hostet, trägt somit auch die Verantwortung, die allgemeine Sicherheit der Plattform zu gewährleisten. Diese Pflichten werden vertraglich von den Kartenmarken auf alle Beteiligten einer elektronischen Zahlungsplattform übertragen.

Der PCI DSS Standard enthält mehr als 250 Kontroll- und Sicherheitsmerkmale, die eingehalten werden müssen, um Kartendaten sicher zu verarbeiten. Diese Sicherheitsmerkmale sind in 6 Gruppen eingeteilt:

  • Erstellung und Verwaltung eines gesicherten Netzwerks und Systems

  • Schutz der Karteninhaberdaten

  • Verwendung eines Programms zur Verwaltung von Sicherheitslücken

  • Implementierung strikter Maßnahmen zur Zugriffskontrolle

  • Regelmäßiges Monitoring und Testen von Netzwerken

  • Einhaltung einer Datensicherheitsrichtlinie

So werden Sie PCI DSS konform

PCI DSS Konformität (Compliance) betrifft die gesamte elektronische Zahlungsplattform und wird vom Händler erreicht, indem er PCI DSS konforme Lösungen seiner Anbieter verwendet. Das bedeutet, dass jede betroffene Partei, die an der Zahlungsplattform beteiligt ist, die Anforderungen des Standards einhält und diese Konformität ihren Kunden gegenüber nachweist.

Folglich ist OVHcloud im Rahmen der OVH PCI DSS Payment Infrastructure verantwortlich für die Sicherheit der Infrastruktur, während Sie für die Sicherheit der gehosteten virtuellen Maschinen, der Nutzung der virtuellen Netzwerkfunktionen sowie der Anwendungsschichten auf Ihren virtuellen Maschinen zuständig sind. PCI DSS Compliance ist daher eine gemeinsame Aufgabe, bei der die Sicherheitsmaßnahmen Ihrer Plattform und Ihres Systems mit denen der Private Cloud Infrastruktur kombiniert werden.

Die Konformität mit PCI DSS kann mit einer Compliance-Bestätigung (Attestation of Compliance oder AoC) zertifiziert werden, die entweder über einen Selbstbeurteilungsfragebogen oder per Audit durch ein oder mehrere QSA-Unternehmen (Qualified Security Assessor) durchgeführt wird.

Der PCI DSS Compliance-Prozess Ihrer Plattform folgt einem strukturierten Ablauf, dessen genaue Eigenschaften und Anforderungen von mehreren Faktoren abhängen:

  •     Anzahl der jährlich durchgeführten Transaktionen
  •     Typ(en) der akzeptierten Bankkarte(n)
  •     Acquirer-Bank
  •     Komplexität der Zahlungsinfrastruktur

Der Compliance-Prozess für PCI DSS beinhaltet einen Dialog zwischen den betroffenen Parteien, um deren konkrete Anforderungen zu verstehen. OVHcloud empfiehlt Ihnen daher, Ihre Acquirer-Bank und/oder ein QSA-Unternehmen zu kontaktieren, damit diese Sie beim Compliance-Vorgang unterstützt.

Die OVHcloud Plattform wird jährlich von einem QSA-Unternehmen überprüft. Die Audit-Dokumente werden Ihnen zur Verfügung gestellt. Die Vorteile:

  •     Sie sehen direkt, welche Anforderungen durch unsere Zertifizierung erfüllt werden
  •     Die Anforderungen, die Ihrerseits erfüllt werden müssen, können klar definiert werden
  •     Sie verfügen über einen Nachweis für Ihren QSA, dass sämtliche Anforderungen der PCI DSS Compliance bereits von OVHcloud erfüllt werden

Darüber hinaus verfügt OVHcloud über ein Experten-Team sowie zusätzliche Dokumentation, um Sie bei der Umsetzung der Compliance-Anforderungen zu unterstützen:

  •     PCI DSS Verantwortungsmatrix
  •     Besondere Vertragsbedingungen mit Details zum Verantwortungsbereich von OVHcloud
  •     Musterpflichtenheft für die Umsetzung der obligatorischen Intrusionstests