Alojamento de dados bancários para certificação PCI DSS

Financial data hosting for PCI DSS certification

Alojamento de dados bancários para certificação PCI DSS

Se, na sua atividade, aceita pagamentos por cartão de crédito, deve respeitar escrupulosamente as normas do PCI Council. Proteja a sua solução de pagamento e assegure que os clientes finais têm confiança na segurança dos próprios dados. A OVHcloud implementou as medidas mais avançadas para assegurar o melhor nível de segurança para a sua plataforma de pagamento. Escolha um dos inúmeros datacenters OVHcloud com certificação PCI DSS e crie facilmente a infraestrutura cloud ideal para os seus fluxos de pagamento em linha.

Conformidade

Obtenha uma plataforma de cloud em conformidade com a norma PCI DSS 3.2 para fornecedores de serviços de pagamento de nível 1. Com mais de 275 requisitos de conformidade e auditoria, a infraestrutura da OVHcloud satisfaz os padrões mais exigentes no âmbito das soluções para pagamento através de cartões bancários.

Perícia

Tire o máximo partido da sua infraestrutura Hosted Private Cloud para o ajudar no seu processo de certificação PCI DSS.

Segurança

Escolha a sua configuração, com os nossos packs SDDC de Hosted Private Cloud, e adicione funcionalidades concebidas de modo a respeitar todas as normas PCI DSS, em matéria de controlo de acessos, rastreabilidade e proteção de dados, incluindo a destruição de hardware específico para o armazenamento de dados.

Comece já a construir a sua infraestrutura de pagamentos com toda a segurança

Os mais elevados padrões de segurança, com serviços cloud dotados da certificação PCI DSS
Cresça em função das necessidades, com a maior flexibilidade e a melhor relação custo/desempenho
Beneficie de um maior controlo de acesso e de funcionalidades de rastreabilidade únicas
Proteja a sua solução de pagamento contra as fraudes

Como funciona

Step 1 OVHcloud

Dê início ao processo de certificação

A observância das normas PCI DSS aplica-se a toda a solução de pagamento, que se baseia na nossa infraestrutura Hosted Private Cloud SDDC. Uma matriz descreve as responsabilidades partilhadas da OVH e do cliente relativamente aos requisitos PCI DSS. A OVHcloud cumpre todos requisitos operacionais das normas PCI DSS relativamente aos equipamentos físicos e aos elementos de software das configurações. O processo de certificação do cliente é facilitado e claramente definido, com base na solução de pagamento específica que necessita de certificação.

Step 2 OVHcloud

Subscreva a nossa solução Hosted Private Cloud

Ative a sua solução Hosted Private Cloud SDDC e comece a usar a plataforma de imediato, com virtualização da interface vSphere da VMware. A aplicação de pagamento é implantada na cloud e permite-lhe redimensionar e aceder a múltiplas opções de rede, cálculo e armazenamento, ao passo que a replicação e a elevada disponibilidade em diferentes regiões possibilitam implantações em maior escala, em função do seu crescimento.

Step 3 OVHcloud

Combata a fraude e mantenha a sua solução atualizada

As fraudes com dados de cartões bancários são extremamente comuns, pelo que os gestores de sistemas de pagamento têm obrigações rigorosas e necessidades específicas em termos de denúncia e monitorização. É por isso que o nosso Hosted Private Cloud oferece uma vasta gama de funcionalidades para rastrear e monitorizar acessos fraudulentos ou ações sensíveis na sua plataforma, em tempo real. Assegure que os dados bancários do cliente final estão sempre protegidos, quaisquer que sejam as circunstâncias.

Os nossos parceiros

Funcionalidades essenciais

Segurança do sistema

Administre a sua lista de controlo de acessos (LCA), a fim de manter total controlo e visibilidade quanto a quem acede à sua infraestrutura, com limites de tempo de sessão automatizados para uma segurança ainda mais reforçada.

Monitorização

Utilize uma larga gama de funcionalidades avançadas de monitorização, com validação por SMS ou por tokens para ações sensíveis, além da análise de tráfego detalhada e da rastreabilidade de atividades fraudulentas.

Relatórios

Beneficie diariamente de relatórios abrangentes quanto a acessos e ações sensíveis no âmbito da sua infraestrutura, com uma gestão pormenorizada da lista de utilizadores e administradores.

Rastreabilidade

Obtenha um método de rastreabilidade específico para toda a sua infraestrutura, dotado de um processo de destruição de hardware em fim de vida.

Global Data Sentinel

Global Data Sentinel

«A mudança para a computação em cloud significa que uma grande quantidade de dados tem de ser transferida de instalações físicas para a cloud. A Global Data Sentinel e as soluções da OVHcloud, em conjunto, asseguram que os seus dados continuam a ser geridos e auditados depois de abandonarem as instalações físicas – mesmo segundo as normas extremamente rigorosas que em breve entrarão em vigor. O RGPD, por exemplo, obriga as organizações a responsabilizarem-se não só pela segurança dos dados mas também por quaisquer outras organizações que possam aceder aos dados ou processá-los.»

Mark Thompson, Chefe de Desenvolvimento de Produto da Global Data Sentinel
Precisa de ajuda ou de informações?
Um conselheiro OVHcloud está à sua disposição e irá contactá-lo em breve, gratuitamente.

PCI DSS

O que é a norma PCI DSS?

As normas PCI DDS são um conjunto de requisitos de segurança criados para garantir a confidencialidade dos dados dos cartões bancários usados pelos sistemas de pagamento. Estas normas são geridas e mantidas pelo PCI Council (Payment Card Industry Security Standards Council), uma associação composta pelas marcas: VISA, Mastercard, American Express, JCB e Discovery.

As entidades bancárias emitem cartões de pagamento para serem usados pelos clientes detentores de contas bancárias e processam as transações dos comerciantes. Definem ainda, contratualmente, os requisitos de segurança que deverão ser respeitados pelos outros agentes. As normas PCI DSS consistem em padrões mínimos de segurança definidos pela maioria das regulamentações. Tornaram-se uma referência na segurança dos pagamentos eletrónicos, e a sua observância constitui hoje uma exigência sistemática para os intervenientes nos sistemas de pagamento em linha. Os fornecedores de alojamento para os sistemas de pagamento são responsáveis pela implementação de parte das regras PCI DSS que contribuem para a segurança global da plataforma. Estas regras, impostas por via contratual, são válidas para todos os sistemas de pagamento e respetivos intervenientes.

Em concreto, as normas PCI DSS incluem mais de 250 requisitos para garantir o processamento seguro dos dados dos cartões de pagamento. Os requisitos estão organizados em 6 categorias:

  • Criação e gestão de redes e sistemas seguros

  • Proteção dos dados do titular

  • Utilização de um programa de controlo de vulnerabilidades

  • Adoção de medidas rigorosas para controlar o acesso ao sistema

  • Vigilância permanente e testes regulares à rede

  • Gestão das normas de segurança das informações

Como respeitar as normas PCI DSS

Os requisitos PCI DSS abrangem todas as dimensões da plataforma de pagamento. O comerciante deverá usar soluções de operadores web ou cloud (ou outros) que cumprem a normativa PCI DSS. Isto significa que todos os intervenientes associados à plataforma de pagamento têm de respeitar as exigências relacionadas com a sua atividade e fazer prova dessa conformidade aos clientes.

Ao nível da OVHcloud Payment Infrastructure, a nossa empresa assume a responsabilidade pela segurança da infraestrutura, e os nossos clientes garantem a segurança das máquinas virtuais, das redes virtuais e das aplicações que usam a infraestrutura OVHcloud. Assim, a conformidade com a normativa PCI DSS depende de um esforço conjunto repartido entre a nossa infraestrutura Private Cloud e as medidas de segurança do sistema e do software dos nossos clientes.

A conformidade PCI DSS pode ser obtida através da obtenção da Certificação de Conformidade, designada em inglês como Attestation of Compliance (AoC). Esta certificação é concedida por um consultor ou auditor de segurança qualificado (Qualified Security Assessor / QSA). A certificação inclui a realização de uma auditoria ou de um questionário de autoavaliação por parte de um ou vários agentes QSA.

A conformidade da sua plataforma com as normas PCI DSS depende de um processo formal, cujos requisitos e obrigações dependem de vários fatores:

  •     Número de transações realizadas anualmente
  •     Tipos de cartões de pagamento aceites
  •     Banco(s) adquirente(s)
  •     Complexidade da infraestrutura de pagamento

A conformidade com as normas PCI DSS exige o diálogo com algumas entidades intervenientes. Recomendamos a consulta do banco adquirente e de um agente QSA, que poderão dar as orientações necessárias ao cumprimento dos procedimentos.

A plataforma da OVHcloud é auditada anualmente por agentes QSA. Os nossos relatórios estão disponíveis para consulta e permitem:

  •     Compreender as exigências abrangidas pela certificação dos nossos serviços
  •     Conhecer os requisitos previstos para a sua atividade
  •     Demonstrar ao agente QSA que a OVHcloud cumpre a totalidade das exigências PCI DSS

Para que possa obter a conformidade PCI DSS de forma fácil, temos à sua disposição uma equipa de especialistas e documentação útil:

  •     Partilha de responsabilidades PCI DSS
  •     Condições particulares que especificam as responsabilidades da OVHcloud
  •     Modelo do caderno de encargos para testar os riscos de intrusão (testes obrigatórios)