Certification PCI DSS pour l'hébergement de données bancaires

Certificación PCI DSS para el alojamiento de datos bancarios

OVHcloud presta especial atención a los datos de las tarjetas de pago, ya que son datos sensibles y suelen ser objeto de fraude. La certificación PCI DSS (Payment Card Industry Data Security Standard) de nivel 1 garantiza un alto nivel de seguridad tanto a los organismos bancarios como a los usuarios de servicios online. Para poder garantizar esa seguridad, todos los actores que manipulan datos confidenciales deben cumplir con una serie de exigencias específicas que establece la certificación. El PCI Security Standards Council, una agrupación profesional formada por las compañías emisoras de tarjetas bancarias VISA, Mastercard, American Express, JCB y Discovery, es el organismo encargado de editar y actualizar este conjunto de normas, que constituye uno de los estándares de seguridad más exigentes en materia de protección de la confidencialidad de los datos.

Soluciones con certificación PCI DSS

Nuestra solución Hosted Private Cloud Premier cuenta desde 2015 con la certificación PCI DSS 3.2. Asimismo, nuestros datacenters de Francia, Canadá, Reino Unido, Alemania y Polonia también disponen de esta certificación.

Seguridad reforzada

En OVHcloud aplicamos medidas de seguridad adicionales a nuestras soluciones con certificación PCI DSS, como la confirmación mediante tokens de las acciones críticas, listas de control de acceso (ACL) en los paneles de administración, informes sobre las acciones sensibles y funciones específicas de gestión de las cuentas.

Conformidad simplificada

Su infraestructura con certificación PCI DSS le permite cumplir con las normas de seguridad en vigor. OVHcloud le acompaña en el proceso de conformidad y pone a su disposición la documentación necesaria para obtener la certificación PCI DSS.

Precios de las soluciones con certificación PCI DSS

Packs Precio mensual
PRE 48 (2 hosts con 48 GB de RAM y 12 cores cada uno) 1743,00 € + IVA/mes
PRE 96 (2 hosts con 96 GB de RAM y 12 cores cada uno) 2309,00 € + IVA/mes
PRE 192 (2 hosts con 192 GB de RAM y 16 cores cada uno) 2809,00 € + IVA/mes
PRE 384 (2 hosts con 384 GB de RAM y 32 cores cada uno) 4309,00 € + IVA/mes
PRE 768 (2 hosts con 768 GB de RAM y 32 cores cada uno) 5975,00 € + IVA/mes
PRE vSAN 192 (3 hosts con 192 GB de RAM y 40 cores cada uno) 6442,00 € + IVA/mes
PRE vSAN 384 (3 hosts con 384 GB de RAM y 40 cores cada uno) 9361,00 € + IVA/mes
PRE vSAN 768 (3 hosts con 768 GB de RAM y 40 cores cada uno) 13738,00 € + IVA/mes
Hosts Con certificación PCI-DSS
PRE 48 715,00 € + IVA/mes
PRE 96 998,00 € + IVA/mes
PRE 192 1248,00 € + IVA/mes
PRE 384 1998,00 € + IVA/mes
PRE 768 2831,00 € + IVA/mes
PRE vSAN 192 2043,00 € + IVA/mes
PRE vSAN 384 3016,00 € + IVA/mes
PRE vSAN 768 4475,00 € + IVA/mes
Datastores Precio por horas Precio mensual
3 TB 0,39 € + IVA/hora 139,00 € + IVA/mes
6 TB 0,79 € + IVA/hora 259,00 € + IVA/mes
9 TB 0,99 € + IVA/hora 359,00 € + IVA/mes
18 TB 1,99 € + IVA/hora 719,00 € + IVA/mes
36 TB 3,99 € + IVA/hora 1429,00 € + IVA/mes

Soluciones de alojamiento de datos bancarios con certificación PCI DSS

¿Necesita ayuda o información?

Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita.

PCI DSS

¿Qué es la norma PCI DSS?

La norma PCI DSS engloba un conjunto de estándares de seguridad cuyo objetivo es garantizar la confidencialidad de los datos de las tarjetas bancarias en los sistemas de pago que los utilizan. El PCI Security Standards Council, una agrupación profesional formada por las compañías emisoras de tarjetas bancarias VISA, Mastercard, American Express, JCB y Discovery, es el organismo encargado de editar y actualizar este conjunto de normas.

Aunque cualquier entidad bancaria que emita tarjetas para sus clientes o que tramite las transacciones de los comerciantes con los que trabaja puede establecer libremente los requisitos contractuales que deben cumplir sus socios y clientes, la norma PCI DSS fija una serie de estándares básicos de seguridad que abarcan la gran mayoría de estos requisitos. Esta norma se ha convertido en la referencia de la seguridad de los sistemas informáticos de pago, y su cumplimiento, en una exigencia para los actores del sector. Cada actor involucrado en el alojamiento de un sistema de pago es responsable de garantizar una parte de la seguridad de la plataforma. Esta responsabilidad se transfiere de forma contractual desde las compañías emisoras de tarjetas bancarias al resto de actores de la plataforma de pago.

La norma PCI DSS incluye más de 250 puntos de control y medidas de protección necesarias para garantizar que el tratamiento de los datos de las tarjetas de pago es seguro. Estos puntos de control se clasifican en seis grupos:

  • Desarrollar y mantener sistemas y redes seguros

  • Proteger los datos del titular de la tarjeta

  • Mantener un programa de gestión de las vulnerabilidades

  • Implementar medidas sólidas de control de los accesos

  • Supervisar y evaluar las redes con regularidad

  • Mantener una política de seguridad de información

Cómo adecuarse a la norma PCI DSS

El cumplimiento de la norma PCI DSS es aplicable al conjunto de la plataforma de pago, incluido el comerciante, que deberá basarse en soluciones de proveedores conformes a la norma PCI DSS. Así pues, todos los actores que intervienen en la plataforma de pago deben respetar los requisitos de seguridad relevantes para su actividad y demostrar a sus clientes que cumplen el estándar PCI DSS.

En lo que respecta a la solución Payment Infrastructure, OVHcloud es responsable de la seguridad de la infraestructura, mientras que el cliente es responsable de la seguridad de las máquinas virtuales alojadas, la utilización de las funciones de redes virtuales y las capas de aplicación desplegadas en las máquinas virtuales. La conformidad PCI DSS es, pues, un esfuerzo conjunto que requiere combinar las medidas de seguridad de su plataforma y de su sistema con las de la infraestructura Private Cloud de OVHcloud.

El cumplimiento de la norma PCI DSS se certifica a través de una declaración de cumplimiento (AOC) que se expide una vez realizado un cuestionario de autoevaluación (SAQ) o una auditoría por uno o varios asesores de seguridad certificados (QSA).

La conformidad PCI DSS de su plataforma es un procedimiento estructurado, cuyas características y obligaciones dependen de diversos factores:

  • Número de transacciones anuales
  • Tipo de tarjetas bancarias aceptadas
  • Banco adquiriente
  • Complejidad de la infraestructura de pago

Para abordar el cumplimiento del estándar PCI DSS, es necesario entablar un diálogo con los actores implicados para conocer sus requerimientos concretos. OVHcloud recomienda a sus clientes que se pongan en contacto con su banco adquiriente o con un asesor de seguridad certificado (QSA) que pueda guiarle durante el proceso.

La plataforma de OVHcloud es auditada anualmente por un QSA, y ponemos a su disposición los documentos de la evaluación, que le permiten:

  • conocer qué requisitos cubre nuestra certificación;
  • determinar qué requisitos deberá cumplir su empresa;
  • demostrar ante su QSA que OVHcloud cumple todos los requisitos necesarios conforme a la norma PCI DSS.

Además, para ayudarle a obtener la conformidad PCI DSS, OVHcloud pone a su disposición un equipo de expertos, así como la siguiente documentación:

  • matriz de responsabilidades PCI DSS;
  • condiciones particulares en las que se detalla la responsabilidad de OVH;
  • modelo de pliego de condiciones para la realización de las pruebas de penetración obligatorias.