Certification PCI DSS pour l'hébergement de données bancaires

Certyfikat PCI DSS gwarantujący bezpieczny hosting danych bankowych

Dane dotyczące kart płatniczych podlegają szczególnej ochronie z uwagi na ich poufny charakter i liczne oszustwa. Certyfikat PCI DSS (Payment Card Industry Data Security Standard) poziom 1 gwarantuje bezpieczeństwo bankom oraz użytkownikom serwisów online. Podmioty przetwarzające poufne dane spełniają szczególne wymogi bezpieczeństwa określone w warunkach certyfikacji. Zbiór wymagań jest redagowany przez PCI Council - zrzeszenie organizacji wydających karty płatnicze VISA, Mastercard, American Express, JCB oraz Discovery. Ten standard bezpieczeństwa stanowi jedną z najbardziej rygorystycznych norm dotyczących poufności danych.

Usługi z certyfikatem PCI DSS

Nasza usługa Hosted Private Cloud Premier posiada certyfikat PCI DSS 3.2 od 2015 roku. Proces certyfikacji zrealizowano w centrach danych we Francji, w Kanadzie, Wielkiej Brytanii, Niemczech oraz w Polsce.

Podwyższony poziom bezpieczeństwa

Nasze rozwiązania z certyfikatem PCI DSS uzupełniliśmy o dodatkowe środki bezpieczeństwa. Są to między innymi: zatwierdzanie przy użyciu tokenu krytycznych operacji, listy kontroli dostępu (ACL) do interfejsów administracyjnych, tworzenie raportów o wrażliwych operacjach oraz specjalne funkcje zarządzania kontami.

Uproszczona procedura uzyskania certyfikatu zgodności

Dzięki infrastrukturze z certyfikatem PCI DSS spełnienie wymogów standardów bezpieczeństwa będzie dla Ciebie bardzo proste. OVHcloud wspiera Cię w Twoich działaniach i dostarcza Ci niezbędne dokumenty do certyfikacji PCI DSS.

Cennik usług z certyfikatem PCI DSS

Pakiety Cena za miesiąc
PRE 48 (Liczba hostów: 2, 48 GB RAM i 12 rdzeni każdy) 7 972,00 PLN netto/miesiąc
PRE 96 (Liczba hostów: 2, 96 GB RAM i 12 rdzeni każdy) 10 562,00 PLN netto/miesiąc
PRE 192 (Liczba hostów: 2, 192 GB RAM i 16 rdzeni każdy) 12 848,00 PLN netto/miesiąc
PRE 384 (Liczba hostów: 2, 384 GB RAM i 32 rdzeni każdy) 19 710,00 PLN netto/miesiąc
PRE 768 (Liczba hostów: 2, 768 GB RAM i 32 rdzeni każdy) 27 330,00 PLN netto/miesiąc
PRE vSAN 192 (Liczba hostów: 3, 192 GB RAM i 40 rdzeni każdy) 29 467,00 PLN netto/miesiąc
PRE vSAN 384 (Liczba hostów: 3, 384 GB RAM i 40 rdzeni każdy) 42 817,00 PLN netto/miesiąc
PRE vSAN 768 (Liczba hostów: 3, 768 GB RAM i 40 rdzeni każdy) 62 839,00 PLN netto/miesiąc
Host Z certyfikatem PCI-DSS
PRE 48 3 270,00 PLN netto/miesiąc
PRE 96 4 565,00 PLN netto/miesiąc
PRE 192 5 708,00 PLN netto/miesiąc
PRE 384 9 139,00 PLN netto/miesiąc
PRE 768 12 949,00 PLN netto/miesiąc
PRE vSAN 192 9 345,00 PLN netto/miesiąc
PRE vSAN 384 13 795,00 PLN netto/miesiąc
PRE vSAN 768 20 469,00 PLN netto/miesiąc
Datastore Cena za godzinę Cena za miesiąc
3 TB 1,78 PLN netto/godzina 636,00 PLN netto/miesiąc
6 TB 3,61 PLN netto/godzina 1 185,00 PLN netto/miesiąc
9 TB 4,53 PLN netto/godzina 1 642,00 PLN netto/miesiąc
18 TB 9,10 PLN netto/godzina 3 289,00 PLN netto/miesiąc
36 TB 18,25 PLN netto/godzina 6 536,00 PLN netto/miesiąc

Rozwiązania obejmujące hosting danych bankowych z certyfikatem PCI DSS

Potrzebujesz pomocy, szukasz informacji?

Doradca OVHcloud oddzwoni do Ciebie. Połączenie jest bezpłatne.

PCI DSS

Co to jest standard PCI DSS?

PCI DSS jest normą określającą wymagania bezpieczeństwa stworzoną w celu zapewnienia poufności danych dotyczących kart płatniczych używanych w systemach informatycznych. Norma jest tworzona i aktualizowana przez PCI Security Council, profesjonalną organizację stowarzyszającą wydawców kart kredytowych: VISA, Mastercard, American Express, JCB i Discovery.

Każdy bank wydający karty płatnicze lub rozliczający transakcje akceptantów ma prawo ustalić w umowie wymagania bezpieczeństwa, których muszą przestrzegać klienci i partnerzy. Standard PCI DSS określa wspólną bazę wymogów dotyczących bezpieczeństwa. PCI DSS stał się referencyjną normą bezpieczeństwa dla elektronicznych systemów płatności i wszystkie strony korzystające z systemów płatniczych są zobowiązane do jego przestrzegania. Ponadto na każdym podmiocie będącym elementem łańcucha płatniczego spoczywa odpowiedzialność, w dotyczącym go zakresie, za zapewnienie całkowitego bezpieczeństwa platformy. Zobowiązania te określone zostają w umowie przez organizacje płatnicze reprezentujące marki kart.

Standard PCI DSS określa ponad 250 punktów kontrolnych oraz środków bezpieczeństwa, które należy wdrożyć, aby zapewnić całkowite bezpieczeństwo przetwarzania numerów kart płatniczych. Punkty kontrolne podzielone są na 6 grup:

  • Budowa oraz utrzymanie bezpiecznej sieci i systemu;

  • Ochrona danych posiadacza karty;

  • Prowadzenie programu zarządzania podatnościami;

  • Implementacja silnych mechanizmów kontroli dostępu;

  • Regularny monitoring i testy sieci;

  • Prowadzenie polityki bezpieczeństwa informacji.

Jak zapewnić zgodność ze standardem PCI DSS?

Wymóg zgodności z PCI DSS dotyczy całości platformy płatniczej i wszystkich jej elementów. Każdy z podmiotów zaangażowanych w eksploatację platformy ma obowiązek przestrzegania wymagań standardu PCI DSS i stosowania ich w odniesieniu do prowadzonych przez siebie działań. Ponadto zobowiązany jest do wykazywania zgodności ze standardem wobec swoich klientów.

OVHcloud jest odpowiedzialna za bezpieczeństwo infrastruktury OVH Payment Infrastructure PCI DSS, natomiast klient jest odpowiedzialny za bezpieczeństwo hostowanych maszyn wirtualnych, wykorzystywane funkcje wirtualnych sieci oraz warstwy aplikacyjne zastosowane w wirtualnych maszynach. Zachowanie zgodności z PCI DSS jest zatem wynikiem wspólnego działania, którego celem jest kombinacja mechanizmów bezpieczeństwa użytych w platformie aplikacyjnej i systemie oraz w infrastrukturze Private Cloud.

Zgodność z PCI DSS może być potwierdzona certyfikatem zgodności (AoC) wydanym po wykonaniu ewaluacji wewnętrznej lub przeprowadzeniu audytu przez jedną lub kilka firm QSA (Qualified Security Assessor) wyspecjalizowanych w audytach bezpieczeństwa.

Uzyskanie zgodności platformy ze standardem PCI DSS jest złożoną operacją, której charakterystyka i związane z nią wymagania zależą od wielu czynników, takich jak:

  •     Liczba transakcji przeprowadzanych rocznie;
  •     Typ(y) akceptowanych kart płatniczych;
  •     Agent rozliczeniowy;
  •     Złożoność infrastruktury systemu płatniczego.

Uzyskanie zgodności ze standardem PCI DSS wiąże się z koniecznością zapoznania ze szczegółowymi wymaganiami wszystkich stron uczestniczących w łańcuchu płatniczym. OVHcloud rekomenduje kontakt z bankiem (agentem rozliczeniowym) i/lub skorzystanie z usług firmy wyspecjalizowanej w audycie bezpieczeństwa (ang. QSA), która udzieli wsparcia w przeprowadzanej procedurze certyfikacji.

OVHcloud co roku zleca przeprowadzenie audytu swojej platformy firmie QSA i udostępnia uzyskane w jego wyniku dokumenty, które pozwalają:

  •     Zapoznać się z wymaganiami spełnianymi przez OVH w ramach aktualnej certyfikacji;
  •     Określić wymagania, które powinien spełniać klient;
  •     Wykazać firmie audytorskiej klienta, że całość mających zastosowanie wymagań jest spełnionych przez OVH i zgodnych ze standardem PCI DSS.

Ponadto OVHcloud wspiera klientów w uzyskaniu zgodności ze standardem PCI DSS, oferując pomoc swojego zespołu ekspertów oraz udostępniając dokumenty:

  •     Macierz podziału odpowiedzialności w zakresie zapewnienia bezpieczeństwa zgodnie z PCI DSS;
  •     Szczególne warunki określające zakres odpowiedzialności OVHcloud;
  •     Wzór specyfikacji zawierającej wytyczne do przeprowadzenia obowiązkowych testów odporności na włamanie.