Hosting PCI DSS en la nube

Una solución para organizaciones que aceptan, procesan o almacenan los datos de las tarjetas de pago de sus clientes. Garantiza una protección confiable de los datos de titulares de tarjetas.

¿Para qué sirve el servicio “hosting PCI DSS”?

Es difícil lograr el cumplimiento de la infraestructura de TI con los requisitos de PCI DSS. Esto requiere los conocimientos especializados, muchos esfuerzos, el tiempo y los equipos que deben ser mantenidos. Es mucho más fácil de alquilar una nube que tiene el certificado PCI DSS. El servicio “PCI DSS-hosting” permite a las empresas de trabajar con las instituciones financieras directamente a través de interfaces de pago de bancos y de establecimientos.

PCI DSS-hosting en la nube garantiza un trabajo seguro con tarjetas de pago para las organizaciones que han colocado su infraestructura en el proveedor de nube certificado Cloud4Y. La presencia del certificado confirma un alto nivel de seguridad que brinda la empresa y garantiza la protección contra las multas que pudieran imponerse por el incumplimiento de los requisitos de la norma de seguridad generalmente aceptada.


Nombre del Servicio
PCI DSS
Costo de servicio
de €228,06 por mes

Beneficios del uso de PCI DSS en la nube

  • La garantía de inicio rápido del proyecto sin inversiones costosas, las aprobaciones y verificaciones complicadas;
  • Ahorros significativos en equipos asegurando al mismo tiempo toda la funcionalidad y un alto nivel de protección;
  • Protección contra las multas que puedan imponerse por el incumplimiento de los requisitos del estandar PCI DSS;
  • Formación de imagen de una empresa que trata los asuntos de seguridad de la información con cuidado.

Además de proporcionar el servicio “PCI DSS-hosting”, la empresa Cloud4Y ayuda a auditar el cumplimiento con estos estándares.



?Por que confiar en Cloud4Y
11 anos en las nubes
Desde 2009, la empresa ha estado operando con exito en los mercados ruso y extranjero de los servicios de nube.
Infraestructura confiable
4 centros de datos de nivel TIER III, hardware y software de los principales proveedores de nivel empresarial: HP, Cisco, Juniper, NetApp, VMware, Veeam, Microsoft
SLA basico 99,982%
El anillo optico, el MetroCluster y los mecanismos de redundancia permiten garantizar la tolerancia a las fallas de los servicios hasta el SLA 99.99%.
Sistema de calculo transparente
La facturacion por hora y el pago por uso le permiten pagar solo por los recursos reales consumidos.
Copia de seguridad geo-distribuida
Copia de seguridad automatica (14 puntos de recuperacion) en un centro de datos geo-remoto separado.
Escalabilidad flexible
Aumentar y reducir los recursos sin recurrir al apoyo tecnico.
Soporte tecnico 24/7
Los especialistas de apoyo tecnico responderan a cualquier solicitud en 10 minutos.
Programa de afiliados
Gana hasta el 35% de tu contrato anual con Cloud4Y. La etiqueta blanca esta disponible.


FAQ

¿Qué es PCI DSS?

PCI DSS (las siglas de “Payment Card Industry Data Security Standard”)- la norma de seguridad generalmente aceptada con cual deben cumplir los proveedores de bienes y servicios que aceptan las tarjetas de pago como el medio de pagamiento. Actualmente hay muchas tarjetas de pago y para crear un estándar en esta área, los participantes del mercado deben ponerse de acuerdo sobre lo que puede ser considerado como seguro. Con este fin fue establecido el Consejo de Normas de Seguridad en la Industria de Tarjetas de Pago (PCI SSC, Payment Card Industry Security Standards Council).

Justamente este consejo, formado por los cinco mayores sistemas de pago (Visa, MasterCard, American Express, JCB y Discover), determina las "reglas del juego". Las empresas que buscan obtener un documento “Certificado por PCI DSS” deben seguir estas pautas y obtener la certificación anualmente.

En pocas palabras, PCI DSS es un documento con una larga lista de criterios que una empresa debe cumplir si de alguna manera administra los datos de tarjetas bancarias-el número, el plazo de validez, el código CVV, etc.

¿Por qué la certificación según PCI DSS es importante?

El certificado es realmente importante. Su presencia confirma que la empresa trabaja con tarjetas bancarias de los clientes en estricto cumplimiento con los requisitos de las normas de seguridad. Por lo tanto, la obtención de un certificado PCI DSS es un condición esencial para el trabajo de toda organización que almacena, procesa o transmite en sus sistemas de información los números de tarjetas de pago, emitidas bajo la marca de cualquiera de los sistemas de pago internacionales antes mencionados. Es decir, sus requisitos se aplican a tiendas ordinarias y tiendas en línea, los bancos, las pasarelas de pago, los centros de procesamiento y otras estructuras relacionadas.

Quién debe obtener la certificación PCI DSS

La respuesta a la pregunta "¿Quién?" es muy simple: todas las organizaciones que procesan los datos de tarjetas de pago. Incluso si la empresa no almacena estos datos, sino los transmite a través de la red, utiliza estos datos o puede acceder a ellos, la empresa automáticamente se convierte en el miembro del sistema de pagos у debe obtener un certificado PCI DSS. No piense que este requisito no se aplica a las pequeñas empresas - es una ilusión.

Para obtener la certificación de acuerdo con el estándar, la empresa debe pasar una auditoría QSA independiente, o completar por su cuenta un documento especial: la hoja de autoevaluación SAQ. Puede ser difícil a comprender los requisitos técnicos y organizativos del estándar PCI DSS, asi como entender la secuencia de acciones y llevar a cabo todos los procedimientos necesarios para obtener un certificado. Además, la compra de equipos que sean capaces de brindar el nivel de seguridad que exige esta norma puede ser un lujo inasequible para una empresa.

En lugar de perder tiempo y dinero para pasar la certificación PCI DSS y mantener la infraestructura de TI en el nivel requerido, una empresa puede utilizar una solución lista: el servicio “PCI DSS-hosting” del Cloud4Y.

¿Qué sucede si la infraestructura no cumple con estándar PCI DSS?

Si Usted ignora los requisitos del estándar, la empresa tendrá problemas- será amenazada por la rescisión o el rechazo a celebrar un acuerdo de compra de los servicios de sistemas de pago internacionales. En otras palabras, la empresa no podrá trabajar con los pagos con tarjetas bancarias. Además, el incumplimiento de los requisitos de PCI DSS puede resultar en una multa de $ 200,000.

Un proveedor de nube certificado por PCI DSS garantiza el cumplimiento de los siguientes estándares de seguridad:

  • Asegura la protección de la infraestructura en la nube
  • Asegura el monitoreo permanente de los sistemas de seguridad
  • Asegura el monitoreo de registros de protocolización de los eventos
  • Da un alerta rápida sobre la ocurrencia de situaciones de emergencia
  • Mantiene la gestión correcta de las políticas de seguridad
  • Ofrece un mantenimiento del contorno protector para la infraestructura de TI
Solicitar una oferta
Diríjase a nosotros con sus ideas y preguntas. Nuestros gerentes se pondrán en contacto con usted dentro de 2 horas.
También puede solicitar un acceso de prueba gratuito aquí
Scroll up!