Certification PCI DSS pour l'hébergement de données bancaires

Certificação PCI DSS para o alojamento de dados bancários

Os dados de cartões de pagamento são objeto de uma atenção especial devido ao seu caráter sensível e a várias fraudes. A certificação PCI DSS (Payment Card Industry Data Security Standard) nível 1 assegura um alto nível de segurança aos organismos bancários e aos utilizadores de serviços online. Os intervenientes que manipulam estes dados confidenciais têm de cumprir requisitos de segurança específicos definidos por esta certificação. Estas normas são geridas, mantidas e controladas pelo PCI Council, uma associação profissional de fornecedores de cartões de pagamento, tais como Visa, Mastercard, American Express, JCB e Discovery. Este standard de segurança é um dos mais exigentes em matéria de proteção da confidencialidade da informação.

Os nossos produtos com certificação PCI DSS

A nossa oferta Hosted Private Cloud Premier tem a certificação PCI DSS 3.2 desde 2015. Os nossos datacenters em França, Canadá, Reino Unido, Alemanha e Polónia beneficiam dessa certificação.

Segurança reforçada

Reforçámos as nossas soluções com certificação PCI DSS com medidas de segurança. Nomeadamente, a validação por token das ações críticas, as listas de controlo de acessos (ACL) às interfaces de administração, os relatórios sobre as ações sensíveis e as funções específicas de gestão de contas.

Conformidade simplificada

A sua infraestrutura com certificação PCI DSS permite-lhe estar em conformidade com as normas de segurança em vigor, de forma simples. A OVHcloud acompanha-o no procedimento e disponibiliza-lhe os documentos necessários para a sua certificação PCI DSS.

Preços dos nossos produtos com certificação PCI DSS

Packs Preço por mês
PRE 48 (2 hosts com 48 GB de RAM e 12 cores) 1 743,00 € + IVA/mês
PRE 96 (2 hosts com 96 GB de RAM e 12 cores) 2 309,00 € + IVA/mês
PRE 192 (2 hosts com 192 GB de RAM e 16 cores) 2 809,00 € + IVA/mês
PRE 384 (2 hosts com 384 GB de RAM e 32 cores) 4 309,00 € + IVA/mês
PRE 768 (2 hosts com 768 GB de RAM e 32 cores) 5 975,00 € + IVA/mês
PRE vSAN 192 (3 hosts com 192 GB de RAM e 40 cores) 6 442,00 € + IVA/mês
PRE vSAN 384 (3 hosts com 384 GB de RAM e 40 cores) 9 361,00 € + IVA/mês
PRE vSAN 768 (3 hosts com 768 GB de RAM e 40 cores) 13 738,00 € + IVA/mês
Host Com certificação PCI-DSS
PRE 48 715,00 € + IVA/mês
PRE 96 998,00 € + IVA/mês
PRE 192 1 248,00 € + IVA/mês
PRE 384 1 998,00 € + IVA/mês
PRE 768 2 831,00 € + IVA/mês
PRE vSAN 192 2 043,00 € + IVA/mês
PRE vSAN 384 3 016,00 € + IVA/mês
PRE vSAN 768 4 475,00 € + IVA/mês
Datastore Preço à hora Preço por mês
3 TB 0,39 € + IVA/hora 139,00 € + IVA/mês
6 TB 0,79 € + IVA/hora 259,00 € + IVA/mês
9 TB 0,99 € + IVA/hora 359,00 € + IVA/mês
18 TB 1,99 € + IVA/hora 719,00 € + IVA/mês
36 TB 3,99 € + IVA/hora 1 429,00 € + IVA/mês

As nossas soluções de alojamento de dados bancários com certificação PCI DSS

Precisa de ajuda ou de informações?

Um conselheiro da OVHcloud liga-lhe gratuitamente

PCI DSS

O que é a norma PCI DSS?

As normas PCI DDS são um conjunto de requisitos de segurança criados para garantir a confidencialidade dos dados dos cartões bancários usados pelos sistemas de pagamento. Estas normas são geridas e mantidas pelo PCI Council (Payment Card Industry Security Standards Council), uma associação composta pelas marcas: VISA, Mastercard, American Express, JCB e Discovery.

As entidades bancárias emitem cartões de pagamento para serem usados pelos clientes detentores de contas bancárias e processam as transações dos comerciantes. Definem ainda, contratualmente, os requisitos de segurança que deverão ser respeitados pelos outros agentes. As normas PCI DSS consistem em padrões mínimos de segurança definidos pela maioria das regulamentações. Tornaram-se uma referência na segurança dos pagamentos eletrónicos, e a sua observância constitui hoje uma exigência sistemática para os intervenientes nos sistemas de pagamento em linha. Os fornecedores de alojamento para os sistemas de pagamento são responsáveis pela implementação de parte das regras PCI DSS que contribuem para a segurança global da plataforma. Estas regras, impostas por via contratual, são válidas para todos os sistemas de pagamento e respetivos intervenientes.

Em concreto, as normas PCI DSS incluem mais de 250 requisitos para garantir o processamento seguro dos dados dos cartões de pagamento. Os requisitos estão organizados em 6 categorias:

  • Criação e gestão de redes e sistemas seguros

  • Proteção dos dados do titular

  • Utilização de um programa de controlo de vulnerabilidades

  • Adoção de medidas rigorosas para controlar o acesso ao sistema

  • Vigilância permanente e testes regulares à rede

  • Gestão das normas de segurança das informações

Como respeitar as normas PCI DSS

Os requisitos PCI DSS abrangem todas as dimensões da plataforma de pagamento. O comerciante deverá usar soluções de operadores web ou cloud (ou outros) que cumprem a normativa PCI DSS. Isto significa que todos os intervenientes associados à plataforma de pagamento têm de respeitar as exigências relacionadas com a sua atividade e fazer prova dessa conformidade aos clientes.

Ao nível da OVHcloud Payment Infrastructure, a nossa empresa assume a responsabilidade pela segurança da infraestrutura, e os nossos clientes garantem a segurança das máquinas virtuais, das redes virtuais e das aplicações que usam a infraestrutura OVHcloud. Assim, a conformidade com a normativa PCI DSS depende de um esforço conjunto repartido entre a nossa infraestrutura Private Cloud e as medidas de segurança do sistema e do software dos nossos clientes.

A conformidade PCI DSS pode ser obtida através da obtenção da Certificação de Conformidade, designada em inglês como Attestation of Compliance (AoC). Esta certificação é concedida por um consultor ou auditor de segurança qualificado (Qualified Security Assessor / QSA). A certificação inclui a realização de uma auditoria ou de um questionário de autoavaliação por parte de um ou vários agentes QSA.

A conformidade da sua plataforma com as normas PCI DSS depende de um processo formal, cujos requisitos e obrigações dependem de vários fatores:

  •     Número de transações realizadas anualmente
  •     Tipos de cartões de pagamento aceites
  •     Banco(s) adquirente(s)
  •     Complexidade da infraestrutura de pagamento

A conformidade com as normas PCI DSS exige o diálogo com algumas entidades intervenientes. Recomendamos a consulta do banco adquirente e de um agente QSA, que poderão dar as orientações necessárias ao cumprimento dos procedimentos.

A plataforma da OVHcloud é auditada anualmente por agentes QSA. Os nossos relatórios estão disponíveis para consulta e permitem:

  •     Compreender as exigências abrangidas pela certificação dos nossos serviços
  •     Conhecer os requisitos previstos para a sua atividade
  •     Demonstrar ao agente QSA que a OVHcloud cumpre a totalidade das exigências PCI DSS

Para que possa obter a conformidade PCI DSS de forma fácil, temos à sua disposição uma equipa de especialistas e documentação útil:

  •     Partilha de responsabilidades PCI DSS
  •     Condições particulares que especificam as responsabilidades da OVHcloud
  •     Modelo do caderno de encargos para testar os riscos de intrusão (testes obrigatórios)