Hébergement e-commerce : la certification PCI-DSS confirmée pour Interoute, un gage de confiance pour le paiement par carte bancaire
juillet 2016 par Marc Jacob
Interoute annonce la confirmation de sa capacité à héberger des solutions clients nécessitant la certification PCI-DSS dans ses data centres accrédités de Zurich, Genève, Berlin, Amsterdam, Paris, Londres, Madrid. Cette certification a été délivrée par un organisme certificateur indépendant, Qualified Security Assessor (QSA), qui a testé et accrédité les points critiques des contrôles d’accès physiques. PCI-DSS signifie Payment Card Industry Data Security Standard et constitue le standard mondial en termes de paiements par carte bancaire.
Les plus grands organismes de carte bancaire, notamment VISA et MasterCard, sont à l’origine de PCI DSS dans le but de renforcer la sécurité des paiements par carte et protéger les commerçants et les propriétaires des cartes contre le vol de données. Chaque année en avril, la conformité aux règles de sécurité est examinée et le renouvellement de la certification accordé. « Les données sensibles des cartes bancaires doivent être protégées durant le traitement, la transmission et le stockage, » déclare Gilles Fabre, Directeur Général d’Interoute France. Les data centres Interoute certifiés PCI contribuent à rassurer la politique de sécurité des entreprises contre le vol ou le mauvais usage des comptes.
Le standard PCI-DSS est le plus contraignant en termes de sécurité et de contrôle contre la fraude et le vol de données personnelles ou relatives aux cartes bancaires. Ce standard de sécurité comprend, entre autres, des exigences concernant la sécurité, la politique appliquée, les procédures, l’architecture réseau et la conception logicielle. La liste des critères et exigences obligatoires compte plus de 200 lignes individuelles.
Chaque jour, les data centres d’Interoute gèrent environ un milliard d’euros de transactions e-commerce. Ses clients incluent de grandes marques de mode qui vendent par correspondance. Interoute obtient la conformité PCI-DSS pour des contrôles également intégrés dans les mécanismes de gestion de la sécurité pour la norme ISO 27001.