Cette normalisation concerne l’offre Dedicated Cloud. Et permet désormais aux e-commerçants d’être sûrs de travailler avec un partenaire respectant les bonnes pratiques exigées par ce standard de paiement.
L’obtention de cette normalisation s’inscrit dans le cadre de la stratégie globale de certifications d’OVH.com visant à faire reconnaître l’alignement de ses infrastructures et services sur les bonnes pratiques, normes et standards internationaux. PCI DSS (Payment Card Industry Data Security Standard), qui est émis par le conseil des normes de sécurité du secteur des cartes de paiement, assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.
Avant la certification PCI DSS de l’offre Dedicated Cloud, OVH avait déjà obtenu ce standard pour son système de paiement par carte bancaire en ligne. Grâce à cette nouvelle distinction, le groupe va proposer à ses clients e-commerçants d’installer leur application de paiement sur un Cloud certifié PCI DSS. Ce qui leur offrira la possibilité d’obtenir eux-mêmes la certification PCI DSS plus rapidement, une partie des points de contrôles étant déjà validée par le groupe.
Par ailleurs, la sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée. Selon Thibaud Saudrais, en charge de la qualité au sein du groupe, [OVH applique et améliore] sans cesse les procédures de sécurité physique et logique de [ses] infrastructures Dedicated Cloud. Alors que la certification ISO 27001 porte sur la partie organisationnelle de la sécurité, les attestations SOC 1 & 2 type II sur la rigueur des contrôles que nous effectuons et le CSA sur le respect de bonnes pratiques, avec PCI DSS, nous venons d’obtenir notre premier standard métier sur Dedicated Cloud. C’est un nouveau gage de confiance pour nos clients, témoignant de l’engagement d’OVH dans la lutte contre la fraude à la carte bancaire. »
Préalable à l’obtention de cette nouvelle certification, Provadys a conduit un audit et examiné plus de 2 500 preuves de conformité et de respect des exigences de PCI DSS, afin de certifier le niveau de sécurité de l’offre Dedicated Cloud.
Enfin, OVH a également entamé les démarches en vue d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel (HADS) délivré par l’ASIP Santé en France et HIPAA pour la protection des données de santé aux Etats-Unis.
