IT BtoB European Collaborative Webzine for leaders

Runiso décroche la certification PCI DSS

publié le lundi 11/06/2012

L’hébergeur Runiso a obtenu ce printemps la certification PCI DSS. Cette accréditation garantit un haut niveau de sécurité de ses infrastructures et le respect des bonnes pratiques pour garantir l'intégrité des données sensibles. Ce standard est préconisé par le GIE Carte Bancaire à toutes les entreprises qui ont à gérer un flux bancaire dans leur système d'information.

 

PCI DSS, une preuve de sécurité globale

Pour faire face à la recrudescence des fraudes et des incidents liés à la carte bancaire, le comité PCI SSC (PCI Security Standard Council) a créé le standard PCI DSS. Composé de 12 exigences, celui-ci  a pour but de protéger les données sensibles. Ce standard est fortement conseillé pour les entreprises qui sont amenées à traiter, stocker ou transporter des données bancaires. Parmi les acteurs concernés, on trouve les e-commerçants et les hébergeurs.

 

Choisir un hébergeur PCI DSS est une garantie de sécurité tant au niveau technique qu'organisationnel. Pour sécuriser l'environnement, celui-ci doit respecter plusieurs mesures telles que la politique antivirale (scan fréquents des serveurs), la sécurisation du réseau (double identification, gestion des accès uniques,...) ou encore les accès physiques des data centers.

 

Runiso, un hébergeur PCI DSS français

« Notre métier nous amène à héberger et infogérer des données critiques, nous sommes donc sensibles aux problématiques de sécurité. Cette certification permet de rassurer nos clients quant à la qualité de notre service. Nous encourageons d'ailleurs nos clients à respecter ce standard également sur leur périmètre. » Indique Sébastien Baert, co-fondateur de Runiso.

 

Pour l'accompagner dans sa mise en conformité, Runiso a fait appel à XMCO, prestataire accrédité PCI QSA. La mise en conformité PCI DSS est un projet contraignant, long et coûteux. 220 mesures de sécurité sont à prendre, à la fois technique (réseau, développement applicatif...) et organisationnelles (gestion des accès et des habilitations, gestion des incidents de sécurité...).

 

"La certification PCI-DSS de Runiso assure aux clients du secteur bancaire que leurs applications hébergées sont gérées et administrées selon les plus hauts niveaux d'exigence sécurité, du point de vue technique et organisationnel. Runiso propose ainsi un socle certifié pour accueillir les environnements critiques des marchands et des institutions bancaires éligibles au PCI DSS." Frédéric Charpentier, directeur technique et principal QSA du cabinet XMCO.

Moyenne: 3 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :