Les normes de sécurité de l'industrie des cartes de paiement (PCI) et Data Security Les normes (DSS) ou PCI-DSS sont des règles de conformité à la sécurité et à la protection des données élaborées, maintenues et gérées par le Conseil des normes de sécurité PCI, un forum international composé des principales institutions de cartes de crédit.
Les normes PCI-DSS protègent les consommateurs, les institutions financières et les institutions de cartes de crédit en normalisant le traitement sécurisé des données de titulaires de carte à partir du moment où les informations de carte de crédit sont entrées dans un système de paiement; via l'autorisation de paiement, le traitement et le règlement bancaire.
Les entreprises chargées de protéger les informations des titulaires de carte sont tenues de respecter et de respecter les normes de protection définies par PCI-DSS avec leur matériel, leurs applications, leurs systèmes et leurs solutions. Ces organisations comprennent des commerçants, des processeurs de paiement, des institutions financières ou tout autre groupe stockant, traitant et transmettant des données de carte de crédit des consommateurs.
Les risques sont élevés pour les entreprises ou les organisations traitant de telles données qui choisissent de ne pas adhérer à la norme PCI-DSS, les coûts étant exorbitants si une violation des données des consommateurs affecte leurs systèmes ou leur infrastructure.
Les coûts de violation associés peuvent avoir des conséquences néfastes sur les finances d'une entreprise avec d'importantes amendes bancaires et des programmes de rétribution, ainsi que nuire à la réputation de l'entreprise et de la marque. Les normes PCI-DSS sont strictement appliquées et étudiées en collaboration par un éventail d'organismes chargés de l'application de la loi et les associations de cartes de crédit concernées.
Colocation pour votre hébergement PCI
phoenixNAP Colocation offre un réseau mondial rapide et fiable pour garder les acheteurs connectés. Nous offrons aux commerçants et aux sociétés d'hébergement de commerce électronique une base solide et redondante pour aider à protéger l'expérience d'achat de bout en bout de leurs clients, sans données coûteuses ni perte de réputation.
Pourquoi est-il important d'être conforme à la norme PCI?
phoenixNAP offre une plate-forme solide pour vous permettre de créer votre solution conforme PCI-DSS. Qu'il s'agisse d'accepter des paiements, de traiter des paiements ou d'héberger des clients qui le font, nous pouvons activer vos efforts avec le plus haut niveau de sécurité physique, réseau et technique. Grâce à un solide historique de disponibilité et à un réseau et à un personnel d'assistance 24 heures sur 7, nous pouvons assurer un service ininterrompu et fiable 365/XNUMX/XNUMX.
En tant que fournisseur de services validé PCI-DSS v. 3.2.1, nous maintenons la conformité de nos solutions d'infrastructure en tant que service (IaaS). De plus, chacun de nos sites aux États-Unis et dans l'UE est également audité SOC 1 et SOC 2, offrant le plus haut niveau de protection et une empreinte mondiale pour sauvegarder et connecter vos données critiques dans plusieurs régions.
phoenixNAP offre un Conforme à la norme PCI DSS fondation qui soutient flexsolutions flexibles et innovantes tout en répondant à un large éventail de besoins en matière de sécurité et d'affaires. Construit avec des technologies robustes et précieuses, y compris VMware® pour améliorer la fiabilité de vos instances d'importation / exportation, ainsi que des logiciels de réplication hébergés pour automatiser backups et offre une restauration plus rapide de vos données.
Bien que phoenixNAP est un fournisseur de services conforme PCI-DSS, cela ne garantit pas automatiquement que vos clients sont conformes PCI. Nous recommandons aux clients de vérifier auprès de leur évaluateur de sécurité qualifié (QSA) pour clarifier toutes les obligations PCI et confirmer les étapes à suivre pour atteindre et maintenir la conformité. Vous pouvez également lire notre blog poster, Liste de contrôle de conformité PCI.