OVH: vers une offre d’infrastructures certifiées PCI DSS

global connectivity

Le groupe français OVH, spécialisé dans le cloud et les infrastructures Internet, a reçu la certification PCI DSS pour son système de paiement en ligne sur l’ensemble de ses marques : OVH.com, So you Start, RunAbove, Kimsufi et hubiC. C’est un nouveau gage de confiance pour ses clients, témoignant de l’engagement d’OVH dans la lutte contre la fraude à la carte bancaire. Cette démarche s’inscrit également dans une stratégie globale de certifications d’OVH pour faire reconnaître la conformité de ses infrastructures et services avec les normes et bonnes pratiques internationales.

Standard international émis par le Conseil des normes de sécurité du secteur des cartes de paiement, PCI DSS (Payment Card Industry Data Security Standard) permet d’assurer aux organismes bancaires et aux clients que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.

Depuis la mise en place de son service de paiement en ligne en 2009, le groupe applique et améliore sans cesse les procédures de sécurité physiques et logicielles. Aujourd’hui, l’ensemble des points de contrôles au niveau technique, organisationnel ou encore humain sont reconnus conformes à PCI DSS. Cette démarche de conformité a été auditée par les QSA (Qualified Security Assessor) d’Hervé Schauer Consultants (HSC By Deloitte depuis janvier 2015).

« Nos clients sont ainsi assurés que notre environnement respecte tous les éléments du standard PCI DSS, et qu’il sera mis à jour de manière très régulière pour continuer de la respecter, explique Bertrand Hudzia DSI du groupe. Il est maintenant officiel que tout client effectuant une opération de paiement en ligne sur nos sites bénéficie d’un niveau de sécurité de haut niveau. »

Cette reconnaissance est une nouvelle étape pour le groupe, qui vise, en prochaine étape, la certification PCI DSS de son infrastructure Dedicated Cloud afin d’en faire bénéficier ses clients et leurs clients. Les e-commerçants disposant d’une infrastructure dans le cloud notamment, en tireront avantage : l’installation par exemple d’une application de paiement sur un socle OVH certifié PCI DSS, leur permettra d’obtenir eux-mêmes plus rapidement l’accréditation, une partie des points de contrôles étant déjà validée par le groupe. Enfin, la sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

OVH: vers une offre d’infrastructures certifiées PCI DSS

global connectivity 23rd janvier, 2015

Le groupe français OVH, spécialisé dans le cloud et les infrastructures Internet, a reçu la certification PCI DSS pour son système de paiement en ligne sur l’ensemble de ses marques : OVH.com, So you Start, RunAbove, Kimsufi et hubiC. C’est un nouveau gage de confiance pour ses clients, témoignant de l’engagement d’OVH dans la lutte contre la fraude à la carte bancaire. Cette démarche s’inscrit également dans une stratégie globale de certifications d’OVH pour faire reconnaître la conformité de ses infrastructures et services avec les normes et bonnes pratiques internationales.

Standard international émis par le Conseil des normes de sécurité du secteur des cartes de paiement, PCI DSS (Payment Card Industry Data Security Standard) permet d’assurer aux organismes bancaires et aux clients que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.

Depuis la mise en place de son service de paiement en ligne en 2009, le groupe applique et améliore sans cesse les procédures de sécurité physiques et logicielles. Aujourd’hui, l’ensemble des points de contrôles au niveau technique, organisationnel ou encore humain sont reconnus conformes à PCI DSS. Cette démarche de conformité a été auditée par les QSA (Qualified Security Assessor) d’Hervé Schauer Consultants (HSC By Deloitte depuis janvier 2015).

« Nos clients sont ainsi assurés que notre environnement respecte tous les éléments du standard PCI DSS, et qu’il sera mis à jour de manière très régulière pour continuer de la respecter, explique Bertrand Hudzia DSI du groupe. Il est maintenant officiel que tout client effectuant une opération de paiement en ligne sur nos sites bénéficie d’un niveau de sécurité de haut niveau. »

Cette reconnaissance est une nouvelle étape pour le groupe, qui vise, en prochaine étape, la certification PCI DSS de son infrastructure Dedicated Cloud afin d’en faire bénéficier ses clients et leurs clients. Les e-commerçants disposant d’une infrastructure dans le cloud notamment, en tireront avantage : l’installation par exemple d’une application de paiement sur un socle OVH certifié PCI DSS, leur permettra d’obtenir eux-mêmes plus rapidement l’accréditation, une partie des points de contrôles étant déjà validée par le groupe. Enfin, la sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée.

By
@coesteve1
backtotop