Pressemitteilungen kostenlos veröffentlichen
Startseite | Top Meldungen | Pressemitteilung kostenlos veröffentlichen | Pressemappen | Über uns | Kontakt & Impressum

Pressemitteilungen:

Service:


PR-Newsletter:

OVH Payment Infrastructure zertifiziert nach PCI DSS 3.2

Pressemitteilung von RSS-Feed OVH GmbH
14.02.2018 - 13:52 Uhr - IT, Computer, Software

(prcenter.de) Saarbrücken, 14.02.2018 (PresseBox) - Am 23. Juni 2017 wurde die PCI DSS 3.2 Zertifizierung von OVH als Zahlungsdienstleister Level 1 zuletzt erneuert. Für den Schutz sensibler Daten ist PCI DSS einer der höchsten Sicherheitsstandards der Kreditkartenindustrie. Mit OVH Payment Infrastructure erhielt das Unternehmen die Zertifizierung das 3. Jahr in Folge.Die Compliance basiert auf der Private Cloud Lösung und bietet einige zusätzliche Sicherheitsmaßnahmen wie Token-Validierung kritischer Aktionen auf der Infrastruktur, Access Control Lists (ACL) für den Zugriff auf Verwaltungsinterfaces, tägliche Berichte zu kritischen Vorgängen sowie dedizierte Funktionen zur Verwaltung von Benutzer- und Administrator-Accounts.Geprüft wurde die Zertifizierung von Provadys, einem qualifizierten Auditor (QSA), der OVH seit dem Start des Compliance-Prozesses zur PCI DSS Zertifizierung unterstützt.Wie funktioniert die PCI DSS Prüfung von OVH?Die Verlängerung der Zertifizierung ist das Ergebnis eines dreimonatigen Audits. Die zuständigen OVH Teams wurden von den Auditoren geprüft, um sicherzustellen, dass alle Sicherheitsmaßnahmen der 12 Kapitel des PCI DSS Standards vorhanden und voll wirksam sind. Insgesamt wurden den Prüfern hierzu über 2000 Nachweise vorgelegt.Bei OVH wird der Audit wie ein eigenständiges Projekt behandelt. Er wird von einem dedizierten Team geleitet und involviert zahlreiche Mitarbeiter, die für das Private Cloud Angebot zuständig sind. Sie waren sowohl bei der Vorbereitung des Audits als auch bei beiden Prüfungsphasen vor Ort involviert und arbeiteten an der Berichterstattung zu den erbrachten Beweisen. Die Zahlen zeigen, wie tiefgehend und vollständig der gesamte Prozess war:275 Compliance Punkte im Standard enthalten209 Kontrollpunkte für OVHPrüfung über 3 Monatemehr als 50 beteiligte Personen28 Befragungen der technischen Teams2 Besichtigungen der Rechenzentrenüber 2000 vorgelegte Beweiseein Compliance-Bericht (ROC) über 370 SeitenFür OVH waren zwei Ziele maßgeblich: den Audit-Prozess zu industrialisieren (Beweissammlung, Tools zur Kommunikation mit den Prüfern, schnelle Umsetzung der Empfehlungen zur Weiterentwicklung der Sicherheitsstandards) und den Start der Private Cloud Lösungen in den neuen Rechenzentren vorzubereiten, sodass die Sicherheitsstandards weltweit gleich sind – egal ob die Infrastrukturen nun in Roubaix, Straßburg, Beauharnois (Kanada), Singapur, Sydney, England oder Deutschland gehostet sind.Was ist der PCI DSS Standard?PCI DSS beinhaltet eine Reihe von Sicherheitsstandards zum Schutz von Bankkartendaten in elektronischen Zahlungssystemen. Der Standard wird vom PCI Security Standard Council, einer professionellen Organisation zuständig für die Kreditkartenmarken VISA, Mastercard, American Express, JCB und Discovery, verwaltet und aktualisiert.Jede Bank, die Karten an ihre Kunden herausgibt oder Transaktionen für Händler annimmt, darf die von ihren Kunden einzuhaltenden Sicherheitsanforderungen vertraglich festlegen. Der PCI DSS Standard stellt eine gemeinsame Basis dar, die den Großteil dieser Anforderungen abdeckt. PCI DSS ist inzwischen die Referenz für die Sicherheit elektronischer Zahlungssysteme. Jeder Dienstleister, der einen Teil des Zahlungssystems hostet, trägt auch einen Teil der Verantwortung für die allgemeine Sicherheit der Plattform. Diese Pflichten werden vertraglich von den Kartenmarken auf alle Beteiligten einer elektronischen Zahlungsplattform übertragen.Der PCI DSS Standard enthält etwa 275 Kontroll- und Sicherheitsmerkmale, die eingehalten werden müssen, um Kartendaten sicher zu verarbeiten. Diese Sicherheitsmerkmale sind in 6 Gruppen eingeteilt:Erstellung und Verwaltung eines gesicherten Netzwerks und SystemsSchutz der KarteninhaberdatenVerwendung eines Programms zur Verwaltung von SicherheitslückenImplementierung strikter Maßnahmen zur ZugriffskontrolleRegelmäßiges Monitoring und Testen von NetzwerkenEinhaltung einer DatensicherheitsrichtlinieSo werden die Zahlungssysteme OVH Kunden PCI DSS konformPCI DSS Konformität betrifft die gesamte Zahlungsplattform. Die Zertifizierung der OVH Payment Infrastructure gilt dabei ausschließlich für die von OVH eingerichteten Infrastrukturen. Das bedeutet, dass jede betroffene Partei, die an der Zahlungsplattform beteiligt ist, die Anforderungen des Standards für ihren Verantwortungsbereich einhält und durch ihren Compliance-Prozess den der anderen Beteiligten ergänzt.Im Rahmen der OVH PCI DSS Payment Infrastructure ist OVH für die Sicherheit der Infrastruktur verantwortlich, während OVH Kunden für die Sicherheit der gehosteten virtuellen Maschinen, der Nutzung der virtuellen Netzwerkfunktionen sowie der Anwendungsschichten auf ihren virtuellen Maschinen zuständig sind. PCI DSS Compliance ist daher eine gemeinsame Aufgabe, bei der die Sicherheitsmaßnahmen der Anwendungsplattform mit denen der Private Cloud Infrastruktur kombiniert werden.Der PCI DSS Compliance-Prozess eines Zahlungssystems folgt einem strukturierten und komplexen Ablauf, dessen genaue Eigenschaften und Anforderungen von mehreren Faktoren abhängen (Anzahl der jährlich durchgeführten Transaktionen, Typen der akzeptierten Bankkarten, Komplexität der Zahlungsinfrastruktur etc.). Es ist die Aufgabe der Acquirer-Bank, die die Kartenzahlungen für das Konto des Händlers annimmt, die jeweils zutreffenden Anforderungen für den Händler festzulegen und ihm diese mitzuteilen.Damit OVH Kunden jederzeit ihre Zahlungsinfrastruktur unabhängig von deren Größe und Komplexität einrichten können, haben wir bei OVH uns dazu entschieden, den höchsten PCI DSS Compliance-Level für Zahlungsdienstleister (PSP Level 1) zu gewährleisten. Die Infrastruktur wird außerdem bei jedem Audit nach dem aktuellsten Sicherheitsstandard zertifiziert.https://www.pressebox.de/pressemitteilung/ovh-gmbh/OVH-Payment-Infrastructure-zertifiziert-nach-PCI-DSS-32/boxid/893224

Für den Inhalt der Pressemitteilung ist der Autor verantwortlich.

Diese Pressemitteilung teilen


Angaben zum Autor

Michael Hatemo
+49 (2204) 9879930

Jens Zeyer
Marketing & PR Executive
+49 (681) 90673216



OVH ist ein internationaler Hyperscale Cloud Anbieter und gilt branchenweit als Maßstab in Sachen Usability und Performance. Das Unternehmen wurde 1999 gegründet und betreibt 27 Rechenzentren an 12 Standorten auf 4 Kontinenten sowie ein eigenes Glasfasernetzwerk und umfasst die komplette Produktionskette im Hosting-Bereich. Dank seiner eigenen Infrastrukturen bietet OVH einfache und leistungsstarke Tools und IT-Lösungen und revolutioniert die Arbeit von über einer Million Kunden weltweit. Die Achtung persönlicher Freiheiten und Rechte sowie der chancengleiche Zugang zu neuen Technologien sind von jeher zentraler Bestandteil der Unternehmenswerte. Bei OVH gilt "Innovation is Freedom".

Funktionen Drucken · · Versenden per Mail · Lesezeichen anlegen · Änderung / Löschung

Direktlink auf diese Pressemitteilung Wenn Sie diese Pressemitteilung verlinken möchten, nutzen Sie diesen Direktlink:


Weitere Pressemitteilungen von OVH GmbH

» OVH präsentiert sein neues Loadbalancer Angebot: die einfachste Lös...
» Cloud Praxis-Workshop am Rhein: 1. OVH Academy 2018 in Köln...
» Cloud Praxis-Workshop am Rhein: 1. OVH Academy 2018 in Köln...
» OVH bei der XaaS Evolution Europe in Berlin...

Alle Pressemitteilungen von OVH GmbH anzeigen.

Die beliebtesten Pressemitteilungen aus dieser Kategorie



PR-Agentur gesucht?
PR-Ausschreibungen
PR-Dienstleistungen

Anzeige
Werbeagentur
Werbeagentur

SAP Stellenanzeigen
SAP-Stellenanzeigen

Pharma Jobs
Pharma Jobs

Ihre Werbung hier?

PR-Literatur
» weitere Bücher

Feedback zu prcenter.de:
Dank für prcenter.de. Diverse Eingaben seit Ende 2009. - PRCENTER: Software geradlinig und ergonomisch, Kategorien-Logik voll abdeckend für gesamtes Themnspektrum des Internets, Eingabefelder und Wiedergabe kohärent und komplett.
- Alexandria Cohen
» Ihr Feedback

PR Jobs

News-Service
Add to Google
» Lesezeichen