Interoute ha anunciado que, tras una auditoría oficial del servicio Interoute Virtual Data Center (VDC), este cumple totalmente con el estándar de seguridad de datos de la industria de tarjetas de pago (PCI- DSS) 3.2 como proveedor de servicios de nivel 1.
Interoute VDC es una plataforma global de Infraestructura como Servicio con 17 ubicaciones en Europa, EE.UU. y Asia, que cuenta con una red privada de baja latencia de más de 70.000 km. Ofrece una integración híbrida simple con infraestructura heredada, centros de datos, cloud y almacenamiento, y una automatización completa, lo que significa que los usuarios pueden abrir recursos de computación, almacenamiento y redes con unos pocos clics o mediante API.
El estándar PCI-DSS está diseñado para proteger los datos que se procesan, transmiten y almacenan durante las transacciones de pago manuales o electrónicas. La plataforma Interoute VDC cuenta ahora con la certificación PCI-DSS 3.2, y los centros de datos individuales se alinearán con la demanda del cliente. La acreditación se renovará anualmente y asegura que los clientes de Interoute puedan usar de manera segura su plataforma cloud escalable y su red integrada de baja latencia y alta capacidad para almacenar y procesar la información de la tarjeta de crédito.
“El estándar PCI-DSS combinado con Interoute VDC, ofrece a las empresas que aceptan pagos con tarjeta una nube segura, de baja latencia y geográficamente diversa para soportar los requisitos de residencia de datos”, comentó Killian Faughnan, Director de seguridad de la información de Interoute. “Con 13 sedes europeas en 9 países, además de ubicaciones en EE.UU., Singapur y Hong Kong, la nube de Interoute respalda las necesidades de las empresas europeas que requieren una plataforma global con garantía de pago con tarjeta para respaldar su crecimiento y expansión”.
Como parte de los requisitos del cumplimiento, Interoute fue auditado por Razorthorn, un asesor de seguridad calificado (QSA). La acreditación PCI-DSS 3.2 incluye el compromiso de instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta, la transmisión cifrada de los datos del titular de la tarjeta a través de redes abiertas y públicas, y la capacidad de restringir el acceso a los datos del titular de la tarjeta. Las empresas, como los proveedores minoristas y de comercio, pueden estar seguros de que Interoute VDC ha sido probado a fondo contra el último conjunto de requisitos de cumplimiento de PCI antes de la fecha límite de implementación el 1 de febrero de 2018.