El grupo galo OVH ha dado un nuevo paso en su estrategia global de certificación para obtener el reconocimiento de que sus infraestructuras y servicios se ajustan a las buenas prácticas, normas y estándares internacionales al obtener la certificación PCI DSS de nivel 1 para Dedicated Cloud.
El PCI DSS (Payment Card Industry Data Security Standard), establecido por el Consejo de Nomas de Seguridad del Sector de las Tarjetas de Pago, permite garantizar, tanto a las entidades bancarias como a los usuarios de servicios en línea, que la manipulación de los datos confidenciales relacionados con las tarjetas de pago cumple unas exigencias de seguridad específicas. OVH, que ya se ajustaba a la norma en su sistema de pago por tarjeta a través de internet, consigue así su segunda certificación PCI DSS.
De esta manera, el grupo podrá ofrecer a aquellos clientes que tengan una tienda virtual la posibilidad de instalar su aplicación de pago en una nube con certificación PCI DSS. Así, podrán obtener ellos mismos la certificación PCI DSS con mayor rapidez, ya que parte de los puntos de control ya habrán sido verificados por el Grupo. Este avance también mejorará la seguridad de las transacciones en línea de los clientes de dichas tiendas virtuales.
Un nivel de seguridad certificado
Thibaud Saudrais, responsable de calidad del Grupo OVH, ha comentado que aplican y mejoran “constantemente los procedimientos de seguridad física y lógica de nuestras infraestructuras Dedicated Cloud. Mientras que la Certificación ISO 27001 se centra en la estructura organizativa de la seguridad, los certificados SOC 1 y 2 de tipo II hacen referencia al rigor de los controles que efectuamos y el CSA [Consejo Superior de lo Audiovisual francés] abarca el respeto de buenas prácticas, con la certificación PCI DSS hemos conseguido nuestro primer estándar especializado de Dedicated Cloud. Este paso supone una nueva garantía de confianza para nuestros clientes y demuestra el compromiso de OVH en la lucha contra el fraude con tarjetas bancarias”.
El grupo Provadys ha sido el encargado de realizar la auditoría y de examinar más de 2.500 pruebas de conformidad y de cumplimiento de las exigencias PCI DSS, con el objetivo de garantizar el nivel de seguridad de la solución Dedicated Cloud.
OVH también ha iniciado los trámites para conseguir la autorización HADS como proveedor de alojamiento de datos de carácter personal relativos a la salud que concede la agencia ASIP Santé en Francia, y la autorización HIPAA para la protección de los datos de salud en Estados Unidos.