Certification PCI DSS pour l'hébergement de données bancaires

Certyfikat PCI DSS do hostingu danych bankowych

Dane dotyczące kart płatniczych podlegają szczególnej ochronie z uwagi na ich poufny charakter i liczne oszustwa. Certyfikat PCI DSS (Payment Card Industry Data Security Standard) poziom 1 gwarantuje wysoki poziom bezpieczeństwa bankom oraz użytkownikom serwisów online. Podmioty przetwarzające poufne dane spełniają szczególne wymogi bezpieczeństwa określone w warunkach certyfikacji. Zbiór wymagań jest redagowany przez PCI Council - zrzeszenie organizacji wydających karty płatnicze, do których należą VISA, Mastercard, American Express, JCB oraz Discovery. Ten standard bezpieczeństwa stanowi jedną z najbardziej wymagających norm w kategoriach ochrony poufności danych.

Usługi z certyfikatem PCI DSS

Nasza usługa Hosted Private Cloud Premier posiada certyfikat PCI DSS 3.2 od 2015 roku. Proces certyfikacji zrealizowano w centrach danych we Francji, w Kanadzie, Wielkiej Brytanii, Niemczech oraz w Polsce.

Zwiększone bezpieczeństwo

Nasze rozwiązania z certyfikatem PCI DSS uzupełniliśmy o dodatkowe środki bezpieczeństwa. Są to między innymi: zatwierdzanie przy użyciu tokenu krytycznych operacji, listy kontroli dostępu (ACL) do interfejsów administracyjnych, tworzenie raportów o wrażliwych operacjach oraz specjalne funkcje zarządzania kontami.

Uproszczone postępowanie dotyczące zgodności

Dzięki infrastrukturze z certyfikatem PCI DSS spełnienie wymogów standardów bezpieczeństwa będzie dla Ciebie bardzo łatwe. OVHcloud wspiera Cię w Twoich działaniach i dostarcza Ci niezbędne dokumenty do certyfikacji PCI DSS.

Cennik usług z certyfikatem PCI DSS

Pakiety Cena za miesiąc
PRE 48 (Liczba hostów: 2, 48 GB RAM i 12 rdzeni każdy) 7 972,00 PLN netto/miesiąc
PRE 96 (Liczba hostów: 2, 96 GB RAM i 12 rdzeni każdy) 10 562,00 PLN netto/miesiąc
PRE 192 (Liczba hostów: 2, 192 GB RAM i 16 rdzeni każdy) 12 848,00 PLN netto/miesiąc
PRE 384 (Liczba hostów: 2, 384 GB RAM i 32 rdzeni każdy) 19 710,00 PLN netto/miesiąc
PRE 768 (Liczba hostów: 2, 768 GB RAM i 32 rdzeni każdy) 27 330,00 PLN netto/miesiąc
PRE vSAN 192 (Liczba hostów: 3, 192 GB RAM i 40 rdzeni każdy) 29 467,00 PLN netto/miesiąc
PRE vSAN 384 (Liczba hostów: 3, 384 GB RAM i 40 rdzeni każdy) 42 817,00 PLN netto/miesiąc
PRE vSAN 768 (Liczba hostów: 3, 768 GB RAM i 40 rdzeni każdy) 62 839,00 PLN netto/miesiąc
Host Z certyfikatem PCI-DSS
PRE 48 3 270,00 PLN netto/miesiąc
PRE 96 4 565,00 PLN netto/miesiąc
PRE 192 5 708,00 PLN netto/miesiąc
PRE 384 9 139,00 PLN netto/miesiąc
PRE 768 12 949,00 PLN netto/miesiąc
PRE vSAN 192 9 345,00 PLN netto/miesiąc
PRE vSAN 384 13 795,00 PLN netto/miesiąc
PRE vSAN 768 20 469,00 PLN netto/miesiąc
Datastore Cena za godzinę Cena za miesiąc
3 TB 1,78 PLN netto/godzina 636,00 PLN netto/miesiąc
6 TB 3,61 PLN netto/godzina 1 185,00 PLN netto/miesiąc
9 TB 4,53 PLN netto/godzina 1 642,00 PLN netto/miesiąc
18 TB 9,10 PLN netto/godzina 3 289,00 PLN netto/miesiąc
36 TB 18,25 PLN netto/godzina 6 536,00 PLN netto/miesiąc

Rozwiązania obejmujące hosting danych bankowych z certyfikatem PCI DSS

Potrzebujesz pomocy lub informacji?

Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.

PCI DSS

Co to jest norma PCI DSS?

PCI DSS jest źródłem odniesienia dla wymogów bezpieczeństwa zaprojektowanych w celu zapewnienia poufności kart kredytowych i bankowych podczas ich używania w systemach informatycznych. Źródło odniesienia jest edytowane i utrzymywane przez PCI Council - zrzeszenie branżowe wydające karty kredytowe, w tym VISA, Mastercard, American Express, JCB oraz Discovery.

Każdy bank, który wystawia karty swoim klientom posiadającym rachunek bankowy lub dokonuje transakcji na rzecz klientów firmowych, ma prawo przedstawić umowną definicję wymogów bezpieczeństwa, których muszą przestrzegać jego klienci i partnerzy. Standard PCI DSS określa wspólny poziom bezpieczeństwa, który obejmuje większość potrzeb. PCI DSS stał się punktem odniesienia w zakresie bezpieczeństwa płatności elektronicznych, a zgodność z tą normą stała się systematycznym wymogiem dla użytkowników elektronicznych systemów płatności. Każda strona łańcucha hostingowego systemu płatności online ponosi część odpowiedzialności za monitorowanie ogólnego bezpieczeństwa platformy. Zobowiązania te są umownie przekazywane przez marki kart wszystkim podmiotom uczestniczącym w elektronicznej platformie płatniczej.

Norma PCI DSS oficjalnie wymienia ponad 250 kontroli i funkcji bezpieczeństwa, które należy wprowadzić w celu bezpiecznego przetwarzania numerów kart. Kontrole te podzielone są na sześć grup:

  • Budowa i utrzymanie bezpiecznej sieci i systemu

  • Ochrona danych posiadaczy kart

  • Utrzymanie programu zarządzania podatnościami

  • Implementacja silnych mechanizmów kontroli dostępu

  • Regularne monitorowanie i testowanie sieci

  • Utrzymanie polityki bezpieczeństwa informacji

Jak zapewnić zgodność ze standardem PCI DSS

Zgodność z PCI DSS ma zastosowanie do całej platformy płatności elektronicznej i jest przestrzegana przez sprzedawcę w oparciu o bloki budowy zgodne z PCI DSS, które należą do jego dostawcy usług. Oznacza to, że każda strona uczestnicząca w korzystaniu z platformy spełnia wymagania normy, które są istotne dla jej działalności, i wykazuje zgodność z tymi wymogami swoim klientom.

W ramach infrastruktury płatniczej PCI DSS OVHcloud, OVHcloud jest odpowiedzialna za bezpieczeństwo infrastruktury, natomiast nasz klient pozostaje odpowiedzialny za bezpieczeństwo hostowanych przez nas maszyn wirtualnych, korzystanie z funkcji sieci wirtualnej oraz warstw aplikacji wdrożonych na jego maszynach wirtualnych. W ten sposób zgodność PCI DSS jest wspólnym wysiłkiem na rzecz połączenia środków bezpieczeństwa Twojego oprogramowania i platformy systemowej ze środkami bezpieczeństwa infrastruktury Private Cloud OVHcloud.

Zgodność z PCI DSS może być potwierdzona certyfikatem zgodności (AoC) wydanym po wypełnieniu kwestionariusza samooceny lub po przejściu audytu przeprowadzonego przez jedną lub kilka firm QSA (Qualified Security Assessor).

Uzyskanie zgodności platformy ze standardem PCI DSS jest złożonym procesem, którego charakterystyka i związane z nim wymagania zależą od wielu czynników, takich jak:

  •     liczba transakcji przeprowadzanych rocznie;
  •     typ(y) akceptowanych kart płatniczych;
  •     bank(i) nabywające;
  •     złożoność infrastruktury płatności elektronicznych.

Zgodność ze standardem PCI DSS oznacza również zbliżenie się do zainteresowanych stron, aby zrozumieć ich dokładne oczekiwania. OVHcloud zaleca, aby skontaktować się z bankiem rozliczeniowym i/lub z firmą QSA, aby otrzymać wsparcie w tym procesie.

Platforma OVHcloud podlega corocznym audytom przeprowadzanym przez firmę QSA. Dokumenty z audytu są do dyspozycji klienta, aby mógł on zapoznać się z nimi oraz:

  •     zrozumiał jakie są wymogi spełniane przez OVHcloud w ramach aktualnej certyfikacji;
  •     zdefiniował potrzeby, które muszą być spełnione;
  •     udowodnił swojemu QSA, że wszystkie mające zastosowanie wymagania są uznawane przez OVHcloud i zgodne z normą PCI DSS.

OVHcloud może również pomóc Wam w uzyskaniu zgodności ze standardem, dzięki wsparciu zespołu ekspertów oraz proponowanej dokumentacji:

  •     utworzenie macierzy podziału odpowiedzialności za PCI DSS;
  •     szczególne warunki określające zakres odpowiedzialności OVHcloud;
  •     wzór specyfikacji do przeprowadzenia obowiązkowych testów włamaniowych.