Certificación PCI DSS para el alojamiento de datos bancarios
OVHcloud presta especial atención a los datos de las tarjetas de pago, ya que contienen datos sensibles y suelen ser objeto de fraude. La certificación PCI DSS de nivel 1 garantiza un alto nivel de seguridad tanto a los organismos bancarios como a los usuarios de servicios en línea. Con el fin de garantizar esa seguridad, todos los actores que manipulan datos confidenciales deben cumplir con una serie de requisitos específicos que establece la certificación. El PCI Security Standards Council, una agrupación profesional formada por las compañías emisoras de tarjetas bancarias VISA, Mastercard, American Express, JCB y Discovery, es el organismo encargado de editar y actualizar este marco de referencia. Este estándar de seguridad es uno de los más exigentes en materia de protección de la confidencialidad de los datos.
Nuestra solución SDDC de Alojamiento Privado en Cloud cuenta desde 2015 con la certificaciónPCI DSS 3.2. Asimismo, nuestros centros de datos de Francia, Canadá, Reino Unido, Alemania y Polonia también disponen de esta certificación.
OVHcloud añade medidas de seguridad adicionales a sus soluciones con certificación PCI DSS, como la confirmación mediante tokens de acciones críticas, listas de control de acceso (ACL) en los paneles de administración, informes sobre las acciones sensibles y funciones específicas de gestión de las cuentas.
Su infraestructura con certificación PCI DSS le permitirá cumplir con las normas de seguridad en vigor. OVHcloud le acompañará en el proceso de certificación y pondrá a su disposición los documentos necesarios para la obtención de la conformidad PCI DSS.
Resumen de precios de las soluciones con certificación PCI DSS
Packs Premier PCI-DSS
| Packs | Precio mensual |
|---|---|
| PRE 48 (2 hosts con 48 GB de RAM y 12 cores cada uno) | 2.069 € + IVA/mes |
| PRE 96 (2 hosts con 96 GB de RAM y 12 cores cada uno) | 2.669 € + IVA/mes |
| PRE 192 (2 hosts con 192 GB de RAM y 16 cores cada uno) | 3.229 € + IVA/mes |
| PRE 384 (2 hosts con 384 GB de RAM y 32 cores cada uno) | 4.869 € + IVA/mes |
| PRE 768 (2 hosts con 768 GB de RAM y 32 cores cada uno) | 6.689 € + IVA/mes |
| PRE vSAN 192 (3 hosts con 192 GB de RAM y 40 cores cada uno) | 7.248 € + IVA/mes |
| PRE vSAN 384 (3 hosts con 384 GB de RAM y 40 cores cada uno) | 10.458 € + IVA/mes |
| PRE vSAN 768 (3 hosts con 768 GB de RAM y 40 cores cada uno) | 15.258 € + IVA/mes |
Hosts Premier PCI-DSS adicionales
| Hosts | Con certificación PCI-DSS |
|---|---|
| PRE 48 | 799 € + IVA/mes |
| PRE 96 | 1.099 € + IVA/mes |
| PRE 192 | 1.379 € + IVA/mes |
| PRE 384 | 2.199 € + IVA/mes |
| PRE 768 | 3.109 € + IVA/mes |
| PRE vSAN 192 | 2.259 € + IVA/mes |
| PRE vSAN 384 | 3.329 € + IVA/mes |
| PRE vSAN 768 | 4.929 € + IVA/mes |
Datastores Premier adicionales
| Datastores | Precio por horas | Precio mensual |
|---|---|---|
| 3 TB | 0,39 € + IVA/hora | 159 € + IVA/mes |
| 6 TB | 0,79 € + IVA/hora | 289 € + IVA/mes |
| 9 TB | 0,99 € + IVA/hora | 399 € + IVA/mes |
| 18 TB | 1,99 € + IVA/hora | 799 € + IVA/mes |
| 36 TB | 3,99 € + IVA/hora | 1.579 € + IVA/mes |
Soluciones de alojamiento de datos bancarios con certificación PCI DSS
Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita
PCI DSS
¿Qué es la norma PCI DSS?
PCI DSS es una fuente de referencia para los requisitos de seguridad cuya finalidad es garantizar la confidencialidad de las tarjetas bancarias y de crédito durante su uso en sistemas informáticos. La edición y el mantenimiento de la fuente de referencia son realizados por el PCI Council, una asociación profesional de sociedades emisoras de tarjetas de crédito que incluye a VISA, Mastercard, American Express, JCB y Discovery.
Cualquier banco que expida tarjetas a sus clientes titulares de una cuenta bancaria, o que reciba transacciones para sus clientes comerciales, puede proporcionar una definición contractual de los requisitos de seguridad que deben cumplir sus clientes y socios. La norma PCI DSS define un nivel de seguridad común que engloba la mayoría de las necesidades. La norma PCI DSS ha llegado a ser referencia en materia de seguridad de los pagos electrónicos, y su cumplimiento se ha convertido en un requisito sistemático para los usuarios de sistemas de pago en línea. Cada parte de la cadena de alojamiento del sistema de pago en línea comparte una fracción de responsabilidad en el control de la seguridad global de la plataforma. Estas obligaciones son transferidas por contrato desde las marcas de las tarjetas hacia todos los agentes involucrados en la plataforma de pago electrónico.
La norma PCI DSS enumera oficialmente más de 250 controles y funciones de seguridad que deben establecerse para tratar los números de tarjeta con total seguridad. Estos controles se dividen en seis grupos:
-
Construir y mantener una red y un sistema seguros
-
Proteger los datos de los titulares de las tarjetas
-
Mantener un programa de control de vulnerabilidades
-
Introducir medidas sólidas de control de acceso
-
Controlar y verificar las redes con regularidad
-
Mantener una política de seguridad de la información
Cumplimiento de la norma PCI DSS
La conformidad con la norma PCI DSS es de aplicación a toda la plataforma de pago electrónico y debe ser respetada por el comerciante según lo estipulado por los bloques de construcción de PCI DSS que pertenecen a su proveedor de servicios. Lo que implica que cada parte involucrada en el uso de la plataforma cumple con los requisitos de la norma que son relevantes para sus actividades, demostrando esta conformidad a sus clientes.
En el marco de la infraestructura de pago PCI DSS de OVHcloud, OVHcloud es responsable de la seguridad de la infraestructura, mientras que usted es responsable de la seguridad de las máquinas virtuales alojadas, del uso de las funcionalidades de la red virtual y de los niveles de aplicación desplegados en sus máquinas virtuales. Así, la conformidad con PCI DSS supone un esfuerzo conjunto de combinar las medidas de seguridad de su programa y su plataforma de sistema con las de la infraestructura de Private Cloud de OVHcloud.
El cumplimiento de la norma PCI DSS se certifica a través de una declaración de cumplimiento (AOC por las siglas en francés) que se expide una vez realizado un cuestionario de autoevaluación o una auditoría realizada por uno o varios asesores de seguridad certificados (QSA por las siglas en inglés).
La conformidad de su plataforma con PCI DSS es un procedimiento estructurado, cuyas características y obligaciones dependen de varios factores:
- número de transacciones anuales,
- tipo/s de tarjeta/s bancaria/s aceptada/s
- banco/s adquiriente/s,
- complejidad de la infraestructura de pago electrónico.
Cumplir la norma PCI DSS supone acercarse a las partes implicadas con el fin de entender sus expectativas particulares. OVH le recomienda ponerse en contacto con su banco adquiriente y/o con una empresa de QSA para facilitarle este proceso.
La plataforma de OVH se somete a auditorías anuales por parte de una empresa de QSA. Los documentos de auditoría están a su disposición para que pueda consultarlos y permitirle:
- conocer qué requisitos cubre nuestra certificación,
- definir las necesidades que debe cubrir,
- mostrar a su QSA que todos los requisitos aplicables son reconocidos por OVHcloud y se ajustan a la norma PCI DSS.
OVHcloud también puede ayudarle a alcanzar la conformidad, gracias al apoyo de su equipo de expertos, así como a la documentación que ofrecemos, incluyendo:
- la creación de una matriz de asignación de responsabilidades de PCI DSS,
- las condiciones específicas en las que se explica la responsabilidad de OVH,
- un modelo de especificaciones para la ejecución de las pruebas de amenazas obligatorias.