BLOG

Nous sommes prêts à fournir un service conforme à la norme PCI DSS de niveau 1

Miniature F5
F5
Publié le 29 octobre 2020
pcidss1

Aujourd'hui, nous sommes très heureux d'annoncer que Volterra est en mesure de servir ses clients avec des services conformes à la norme PCI DSS niveau 1. Toute notre équipe a accompli un travail considérable au cours des derniers mois pour offrir cette capacité.

En se conformant à la norme rigoureuse PCI, les clients utilisant les services de Volterra pour exécuter des applications critiques peuvent être assurés que notre sécurité est maintenue au plus haut niveau et validée de manière indépendante.

Cet article de blog fournit plus de détails sur ce qu'est la norme PCI DSS et sur ses avantages pour nos clients.

Qu'est-ce que la norme PCI DSS ?

La norme PCI DSS (Payment Card Industry Sécurité Des Données Standard) est une norme de sécurité des informations conçue pour renforcer les contrôles autour des données des titulaires de cartes afin de réduire la fraude aux cartes de paiement.

La norme est administrée par le PCI SSC (Payment Card Industry Security Standards Council), fondé en 2006 par American Express, Discover, JCB International, MasterCard et Visa Inc.

La norme s’applique à toute organisation qui stocke, transmet ou accepte des données de titulaires de cartes.

Niveaux et exigences de certification PCI DSS

Il existe quatre niveaux de conformité PCI DSS qui sont déterminés par le nombre de transactions que l'organisation traite chaque année et le niveau de risque évalué par les marques de paiement.

Volterra est désormais certifiée Niveau 1 — il s'agit du niveau le plus élevé et le plus strict, nous permettant de traiter plus de 6 millions de transactions par an.

L'évaluation de niveau 1 consiste en un audit externe et indépendant effectué chaque année par un QSA (Qualified Security Assessor).

La norme PCI DSS spécifie 12 exigences organisées en 6 objectifs de contrôle et contenant plus de 250 éléments à couvrir.

pcidss2

Quels services Volterra sont couverts par la certification PCI DSS

La plate-forme de services cloud distribués de Volterra inclut la sécurité de la couche réseau et application , ainsi que la protection contre les dénis de service distribués (DDoS) pour les entreprises en ligne. Dans le cadre du processus de certification PCI DSS, l'ensemble de l'infrastructure mondiale de Volterra a été audité (VoltConsole, Volterra Control Plane et tous les centres de données) ainsi que nos politiques de sécurité, nos processus de développement de logiciels, etc.

L'objectif de la norme PCI DSS est de protéger les données des titulaires de cartes, c'est pourquoi la certification de Volterra s'est concentrée sur notre service VoltMesh. Volterra ne traite ni ne stocke les données des titulaires de carte de quelque manière que ce soit puisque VoltMesh agit comme un proxy inverse entre les serveurs d'origine des clients (commerçant ou prestataire de services de paiement) et les consommateurs finaux. Volterra traite toutes les communications du consommateur final (qui pourraient potentiellement inclure le PAN (numéro de compte principal), le code de sécurité et la date d'expiration) au serveur d'origine comme des données opaques ; il ne sait pas si les données incluent ou non les données du titulaire de la carte, et n'applique aucun traitement spécial pour les données du titulaire de la carte par rapport à celles qui ne le sont pas. La certification de niveau 1 de Volterra garantit que toute action effectuée sur le trafic client par l'infrastructure mondiale Volterra est conforme aux exigences PCI DSS.

Avantages pour nos clients

Volterra fournit des services cloud distribués permettant aux clients de fournir des applications et des services rapidement et en toute sécurité. En nous conformant aux exigences rigoureuses de la norme PCI DSS, nous fournissons à tous nos clients un examen de sécurité indépendant et accepté par l'industrie de nos processus, politiques, infrastructures et méthodologie de développement de logiciels.

Pour les commerçants en ligne, les PSP (prestataires de services de paiement) et plus généralement tout client qui stocke, transmet ou accepte des données de titulaires de cartes, la certification Volterra Niveau 1 facilitera grandement leur propre conformité PCI DSS. De plus, en fournissant un pare-feu application Web (WAF), le service VoltMesh de Volterra aidera les clients à répondre à l'exigence PCI 6.6.

Et ensuite ?

Nous avons déjà commencé le processus de certification AICPA SOC 2 Type II pour attester que les contrôles de sécurité, de confidentialité et de disponibilité sont en place conformément aux critères de service de confiance de l'AICPA.

Si vous avez des questions concernant la norme PCI DSS ou le programme de conformité de Volterra, n'hésitez pas à nous contacter. L'attestation de conformité (AOC) de Volterra est disponible sur demande.