Hosting van financiële data voor PCI DSS certificering

Financial data hosting for PCI DSS certification

Hosting van financiële data voor PCI DSS certificering

Als u een ondernemer bent die creditcardbetalingen accepteert, dan moet u ongeacht uw grootte volledig voldoen aan de standaarden van de PCI Security Council. Houd de beveiliging van uw betalingsoplossing in stand en verzeker uw klanten ervan dat hun financiële gegevens veilig zijn. OVHcloud heeft de meest geavanceerde beveiligingsmaatregelen van de hele industrie geïmplementeerd om het hoogste veiligheidsniveau voor uw betalingsinfrastructuren te garanderen. Kies uit de verschillende datacenters van OVHcloud die een PCI DSS certificering gehaald hebben en implementeer moeiteloos de ideale cloud-infrastructuur voor uw online betalingsworkflows.

Compliance

Neem een technisch cloud-platform dat voldoet aan de PCI DSS 3.2 standaard voor betalingsverwerkers van Niveau 1 (“payment service providers” of “PSP” Level 1). Met meer dan 275 nalevings- en auditeisen voldoet de infrastructuur van OVHcloud aan de meest veeleisende normen voor betalingsoplossingen voor creditcards.

Expertise

Haal het meeste uit uw Hosted Private Cloud infrastructuur, die door OVHcloud beheerd wordt, met essentiële aanbevelingen en best practices om te helpen bij het PCI DSS certificeringsproces en om alle benodigde nalevingsbewijzen te leveren.

Beveiliging

Kies uw configuratie met onze SDDC Hosted Private Cloud packs en het toevoegen van functies die ontworpen zijn om aan alle PCI DSS eisen te voldoen betreffende toegangscontrole, traceerbaarheid en gegevensbescherming, inclusief vernietiging van specifieke hardware voor gegevensopslag.

Begin nu met het veilig bouwen van uw betalingsinfrastructuur

De hoogste beveiligingsnormen met PCI DSS-gecertificeerde cloud-services
Groei naargelang uw behoeften met maximale flexibiliteit en de beste prijs-prestatieverhouding
Maak gebruik van uitgebreide toegangscontrole en unieke traceerfuncties
Beveilig uw betalingsoplossing tegen fraude

Zo werkt het

Step 1 OVHcloud

Start uw certificeringsproces

Naleving van PCI DSS is van toepassing op de hele betalingsoplossing en is gebaseerd op de OVH SDDC Hosted Private Cloud infrastructuur. De rollen en verantwoordelijkheden voor uw organisatie worden helder gedefinieerd in een matrix met eisen en met gedeeld eigenaarschap van de nalevingseisen. OVHcloud verplicht zich tot de operationele eisen van de PCI DSS norm voor alle fysieke apparatuur en de software-elementen van de configuraties. Uw certificeringsproces wordt makkelijker en is helder gedefinieerd, gebaseerd op de details van de betaaloplossing die u moet certificeren.

Step 2 OVHcloud

Abonneer u op de OVH Hosted Private Cloud oplossing

Activeer uw SDDC Hosted Private Cloud oplossing voor PCI DSS en begin het platform onmiddellijk te gebruiken met vSphere-virtualisatie van VMware. Uw betaalapplicatie wordt uitgerold in de cloud met de vrijheid om op te schalen en toegang tot meerdere opties voor netwerk, rekenkracht en storage, terwijl replicatie en hoge beschikbaarheid over verschillende regio’s implementaties op grotere schaal mogelijk maken als uw bedrijf zich verder ontwikkelt.

Step 3 OVHcloud

Bestrijd fraude en houd uw oplossing up-to-date

Fraude met betaalkaartgegevens komt veel voor, dus de partijen met IT-betalingssystemen hebben zeer strenge veiligheidseisen en specifieke behoeften qua rapportage en monitoring. Daarom biedt uw Hosted Private Cloud een uitgebreid aantal functies om frauduleuze toegang of kritieke handelingen op uw platform in realtime op te sporen en te monitoren. Zorg dat de financiële gegevens van uw klanten onder alle omstandigheden altijd veilig zijn.

Onze partners

Belangrijkste Kenmerken

Beveiliging

Manage uw access control list (ACL) om volledige controle en zichtbaarheid te houden op wie er toegang tot uw infrastructuur heeft. Gebruik automatische time-outs van sessies voor een extra laag beveiliging.

Monitoring

Gebruik een scala aan geavanceerde functies voor monitoring met validatieprocessen op basis van SMS of tokens voor kritieke handelingen, samen met gedetailleerde analyse van het dataverkeer en het traceren van frauduleuze handelingen.

Rapportage

Profiteer van uitgebreide dagelijkse rapportages voor kritieke toegang en handelingen op uw infrastructuur met gedetailleerd beheer van gebruikers- en administrator-lijsten

Traceerbaarheid

Krijg een specifiek traceerbaarheidsproces voor uw hele infrastructuur, samen met een vernietigingsproces voor end-of-life hardware.

Global Data Sentinel

Global Data Sentinel

"De overstap naar cloud computing heeft ertoe geleid dat heel veel data van sites naar de cloud is overgezet. Global Data Sentinel kan samen met de oplossingen van OVHcloud garanderen dat de data nog steeds strikt beheerd en geaudit kunnen worden nadat ze de site verlaten hebben – zelfs volgens de zeer strenge normen die we gevraagd zien worden in aankomende wetgeving. De AVG dwingt organisaties bijvoorbeeld om niet alleen verantwoordelijkheid te nemen voor hun eigen gegevensbeveiliging, maar ook voor iedere andere organisatie die toegang heeft tot de gegevens of ze verwerkt.”

Mark Thompson, Head of Product Development of Global Data Sentinel
Hulp en informatie nodig?
Een OVHcloud-adviseur staat tot uw beschikking en belt u gratis terug.

PCI DSS

Wat is de PCI DSS standaard?

PCI DSS is een referentiedocument voor beveiligingseisen die de vertrouwelijkheid van bankkaarten en creditcards moeten garanderen als deze in IT-systemen gebruikt worden. Het referentiedocument wordt geschreven en onderhouden door de PCI Council, een professionele vereniging van creditcardbedrijven waar VISA, Mastercard, American Express, JCB en Discovery bij horen.

Elke bank die kaarten uitgeeft aan haar klanten met bankrekeningen, of die transacties verzamelt van haar zakelijke klanten, mag een contractuele definitie van de beveiligingseisen opstellen die haar klanten en partners moeten naleven. De PCI DSS norm definieert een gemeenschappelijk beveiligingsniveau dat de overgrote meerderheid van de eisen vervult. De PCI DSS standaard is een benchmark voor veiligheid bij elektronische betalingen geworden en het naleven van deze standaard is een systematische eis geworden voor partijen in online betalingssystemen. Elke partij in de ketting die online betalingssystemen host, heeft een mate van verantwoordelijkheid voor het intact houden van de beveiliging van het hele platform. Deze verplichtingen worden contractueel overgedragen van de kaartmerken naar alle spelers die betrokken zijn bij het elektronische betaalplatform.

De PCI DSS norm geeft een officiële lijst van meer dan 250 controle- en beveiligingsfuncties die geïmplementeerd moeten worden om kaartnummers veilig te verwerken. Deze controles zijn verdeeld in zes groepen:

  • Een beveiligd netwerk en systeem bouwen en onderhouden

  • De gegevens van kaarthouders beschermen

  • Een programma hebben voor het managen van kwetsbaarheden

  • Krachtige maatregelen voor toegangscontrole implementeren

  • Regelmatig netwerken monitoren en testen

  • Een informatiebeveiligingsbeleid bijhouden

Hoe voldoet u aan PCI DSS?

Het naleven van PCI DSS is van toepassing op het hele platform voor elektronische betalingen en de ondernemer voldoet eraan door te vertrouwen op de PCI DSS-conforme bouwstenen die zijn serviceprovider bezit. Dit betekent dat elke partij die betrokken is bij het gebruik van het platform de eisen van de norm naleeft die relevant zijn voor diens activiteiten en deze naleving aan zijn klanten toont.

In het kader van de OVHcloud PCI DSS Payment Infrastructure is OVHcloud verantwoordelijk voor de beveiliging van de infrastructuur, terwijl u verantwoordelijk blijft voor de virtuele machines die we hosten, het gebruik van virtuele netwerkfuncties en de applicatielagen die op uw virtuele machines geïmplementeerd zijn. Op die manier is naleving van PCI DSS een gezamenlijke inspanning om de beveiligingsmaatregelen van uw software en systeemplatform te combineren met die van de OVHcloud Private Cloud infrastructuur.

PCI DSS compliance kan gecertificeerd worden met een Attestation of Compliance (AoC) die opgesteld wordt na het afronden van een self-assessment vragenlijst, of nadat een audit plaatsgevonden heeft door een of meerdere QSA (Qualified Security Assessor) bedrijven.

Het naleven van de PCI DSS norm door uw platform is een gestructureerd proces waarvan de karakteristieken en verplichtingen van verschillende factoren afhangen:

  •     Het aantal jaarlijks voltooide transacties
  •     Type(s) geaccepteerde bankkaart(en)
  •     Ontvangende bank(en)
  •     Complexiteit van de elektronische betalingsinfrastructuur

PCI DSS gaan naleven vergt het benaderen van de betrokken partijen om hun precieze verwachtingen te begrijpen. OVHcloud raadt u aan om contact op te nemen met uw ontvangende bank en/of een QSA-bedrijf om uw bij dit proces te laten assisteren.

Het platform van OVHcloud wordt jaarlijks geaudit door een QSA-bedrijf. U kunt de auditdocumenten inzien, zodat u:

  •     Kunt begrijpen welke eisen onder onze certificering vallen
  •     Kunt definiëren welke eisen u moet vervullen
  •     Aan uw QSA kunt tonen dat alle toepasselijke eisen erkend zijn door OVHcloud en dat ze voldoen aan PCI DSS

OVHcloud kan u ook helpen om compliant te worden met de ondersteuning van haar team experts en de geboden ondersteunende documentatie:

  •     Het creëren van een matrix om verantwoordelijkheden bij PCI DSS toe te wijzen
  •     Speciale voorwaarden die de verantwoordelijkheden van OVHcloud in detail beschrijven
  •     Een sjabloon met specificaties voor het uitvoeren van verplichte indringingstesten