IT BtoB European Collaborative Webzine for leaders

OVH décroche une nouvelle certification PCI DSS pour l’e-commerce

publié le jeudi 27/08/2015

L’hébergeur OVH a reçu cet été le niveau 1 de la certification PCI DSS pour son offre Dedicated Cloud.

 

Émis par le conseil des normes de sécurité du secteur des cartes de paiement, le standard PCI DSS (Payment Card Industry Data Security Standard) assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs traitant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques. OVH, qui avait déjà obtenu le standard pour son système de paiement par carte bancaire en ligne, décroche ainsi sa seconde certification PCI DSS.

 

Le groupe va ainsi pouvoir proposer aux e-commerçants d’installer leur application de paiement sur un Cloud certifié PCI DSS. Ils pourront ainsi obtenir eux-mêmes la certification PCI-DSS plus rapidement, une partie des points de contrôles étant déjà validée par le groupe. La sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée.

 

 « Nous appliquons et améliorons sans cesse les procédures de sécurité physique et logique de nos infrastructures Dedicated Cloud », déclare Thibaud Saudrais, en charge de la qualité au sein du groupe OVH. « Alors que la certification ISO 27001 porte sur la partie organisationnelle de la sécurité, les attestations SOC 1 & 2 type II sur la rigueur des contrôles que nous effectuons et le CSA sur le respect de bonnes pratiques, avec PCI DSS, nous venons d’obtenir notre premier standard métier sur Dedicated Cloud. C’est un nouveau gage de confiance pour nos clients, témoignant de l’engagement d’OVH dans la lutte contre la fraude à la carte bancaire. »

 

Le cabinet Provadys a mené l’audit et examiné plus de 2 500 preuves de conformité et de respect des exigences de PCI DSS, afin de certifier le niveau de sécurité de l’offre Dedicated Cloud. OVH a également entamé les démarches afin d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel (HADS) délivré par l’ASIP Santé en France et HIPAA pour la protection des données de santé aux Etats-Unis.

 

Moyenne: 3 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :