Certification PCI DSS pour l'hébergement de données bancaires

Certificación PCI DSS para el alojamiento de datos bancarios

OVHcloud presta especial atención a los datos de las tarjetas de pago, ya que contienen datos sensibles y suelen ser objeto de fraude. La certificación PCI DSS de nivel 1 garantiza un alto nivel de seguridad tanto a los organismos bancarios como a los usuarios de servicios en línea. Con el fin de garantizar esa seguridad, todos los actores que manipulan datos confidenciales deben cumplir con una serie de requisitos específicos que establece la certificación. El PCI Security Standards Council, una agrupación profesional formada por las compañías emisoras de tarjetas bancarias VISA, Mastercard, American Express, JCB y Discovery, es el organismo encargado de editar y actualizar este marco de referencia. Este estándar de seguridad es uno de los más exigentes en materia de protección de la confidencialidad de los datos.

Soluciones con certificación PCI DSS

Nuestra solución SDDC de Alojamiento Privado en Cloud cuenta desde 2015 con la certificaciónPCI DSS 3.2. Asimismo, nuestros centros de datos de Francia, Canadá, Reino Unido, Alemania y Polonia también disponen de esta certificación.

Seguridad reforzada

OVHcloud añade medidas de seguridad adicionales a sus soluciones con certificación PCI DSS, como la confirmación mediante tokens de acciones críticas, listas de control de acceso (ACL) en los paneles de administración, informes sobre las acciones sensibles y funciones específicas de gestión de las cuentas.

Conformidad simplificada

Su infraestructura con certificación PCI DSS le permitirá cumplir con las normas de seguridad en vigor. OVHcloud le acompañará en el proceso de certificación y pondrá a su disposición los documentos necesarios para la obtención de la conformidad PCI DSS.

Resumen de precios de las soluciones con certificación PCI DSS

Packs Precio mensual
PRE 48 (2 hosts con 48 GB de RAM y 12 cores cada uno) $1958 /mes
PRE 96 (2 hosts con 96 GB de RAM y 12 cores cada uno) $2594 /mes
PRE 192 (2 hosts con 192 GB de RAM y 16 cores cada uno) $3156 /mes
PRE 384 (2 hosts con 384 GB de RAM y 32 cores cada uno) $4840 /mes
PRE 768 (2 hosts con 768 GB de RAM y 32 cores cada uno) $6710 /mes
PRE vSAN 192 (3 hosts con 192 GB de RAM y 40 cores cada uno) $7234 /mes
PRE vSAN 384 (3 hosts con 384 GB de RAM y 40 cores cada uno) $10513 /mes
PRE vSAN 768 (3 hosts con 768 GB de RAM y 40 cores cada uno) $15427 /mes
Hosts Con certificación PCI-DSS
PRE 48 $803 /mes
PRE 96 $1121 /mes
PRE 192 $1402 /mes
PRE 384 $2244 /mes
PRE 768 $3179 /mes
PRE vSAN 192 $2294 /mes
PRE vSAN 384 $3387 /mes
PRE vSAN 768 $5025 /mes
Datastores Precio por horas Precio mensual
3 TB $0,44 /hora $156 /mes
6 TB $0,89 /hora $291 /mes
9 TB $1,11 /hora $403 /mes
18 TB $2,23 /hora $807 /mes
36 TB $4,48 /hora $1605 /mes

Soluciones de alojamiento de datos bancarios con certificación PCI DSS

¿Necesita ayuda o información?

Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita

PCI DSS

¿Qué es la norma PCI DSS?

PCI DSS es una fuente de referencia para los requisitos de seguridad cuya finalidad es garantizar la confidencialidad de las tarjetas bancarias y de crédito durante su uso en sistemas informáticos. La edición y el mantenimiento de la fuente de referencia son realizados por el PCI Council, una asociación profesional de sociedades emisoras de tarjetas de crédito que incluye a VISA, Mastercard, American Express, JCB y Discovery.

Cualquier banco que expida tarjetas a sus clientes titulares de una cuenta bancaria, o que reciba transacciones para sus clientes comerciales, puede proporcionar una definición contractual de los requisitos de seguridad que deben cumplir sus clientes y socios. La norma PCI DSS define un nivel de seguridad común que engloba la mayoría de las necesidades. La norma PCI DSS ha llegado a ser referencia en materia de seguridad de los pagos electrónicos, y su cumplimiento se ha convertido en un requisito sistemático para los usuarios de sistemas de pago en línea. Cada parte de la cadena de alojamiento del sistema de pago en línea comparte una fracción de responsabilidad en el control de la seguridad global de la plataforma. Estas obligaciones son transferidas por contrato desde las marcas de las tarjetas hacia todos los agentes involucrados en la plataforma de pago electrónico.

La norma PCI DSS enumera oficialmente más de 250 controles y funciones de seguridad que deben establecerse para tratar los números de tarjeta con total seguridad. Estos controles se dividen en seis grupos:

  • Construir y mantener una red y un sistema seguros

  • Proteger los datos de los titulares de las tarjetas

  • Mantener un programa de control de vulnerabilidades

  • Introducir medidas sólidas de control de acceso

  • Controlar y verificar las redes con regularidad

  • Mantener una política de seguridad de la información

Cumplimiento de la norma PCI DSS

La conformidad con la norma PCI DSS es de aplicación a toda la plataforma de pago electrónico y debe ser respetada por el comerciante según lo estipulado por los bloques de construcción de PCI DSS que pertenecen a su proveedor de servicios. Lo que implica que cada parte involucrada en el uso de la plataforma cumple con los requisitos de la norma que son relevantes para sus actividades, demostrando esta conformidad a sus clientes.

En el marco de la infraestructura de pago PCI DSS de OVHcloud, OVHcloud es responsable de la seguridad de la infraestructura, mientras que usted es responsable de la seguridad de las máquinas virtuales alojadas, del uso de las funcionalidades de la red virtual y de los niveles de aplicación desplegados en sus máquinas virtuales. Así, la conformidad con PCI DSS supone un esfuerzo conjunto de combinar las medidas de seguridad de su programa y su plataforma de sistema con las de la infraestructura de Private Cloud de OVHcloud.

El cumplimiento de la norma PCI DSS se certifica a través de una declaración de cumplimiento (AOC por las siglas en francés) que se expide una vez realizado un cuestionario de autoevaluación o una auditoría realizada por uno o varios asesores de seguridad certificados (QSA por las siglas en inglés).

La conformidad de su plataforma con PCI DSS es un procedimiento estructurado, cuyas características y obligaciones dependen de varios factores:

  •     número de transacciones anuales,
  •     tipo/s de tarjeta/s bancaria/s aceptada/s
  •     banco/s adquiriente/s,
  •     complejidad de la infraestructura de pago electrónico.

Cumplir la norma PCI DSS supone acercarse a las partes implicadas con el fin de entender sus expectativas particulares. OVH le recomienda ponerse en contacto con su banco adquiriente y/o con una empresa de QSA para facilitarle este proceso.

La plataforma de OVH se somete a auditorías anuales por parte de una empresa de QSA. Los documentos de auditoría están a su disposición para que pueda consultarlos y permitirle:

  •     conocer qué requisitos cubre nuestra certificación,
  •     definir las necesidades que debe cubrir,
  •     mostrar a su QSA que todos los requisitos aplicables son reconocidos por OVHcloud y se ajustan a la norma PCI DSS.

OVHcloud también puede ayudarle a alcanzar la conformidad, gracias al apoyo de su equipo de expertos, así como a la documentación que ofrecemos, incluyendo:

  •     la creación de una matriz de asignación de responsabilidades de PCI DSS,
  •     las condiciones específicas en las que se explica la responsabilidad de OVH,
  •     un modelo de especificaciones para la ejecución de las pruebas de amenazas obligatorias.