Hébergement infogéré / clé en main PCI-DSS

Mise en place de plateformes infogérées et certifiées PCI-DSS

PCI-DSS Compliant

Fiche Technique

Le PCI-DSS (Payment Card Industry Data Security Standard) est une certification promue par Visa et Mastercard s’appuyant sur la norme PCI qui définit des exigences en matière de sécurité des données des cartes bancaires et notamment pour toutes les plateformes ou services qui manipulent les données porteurs Carte Bancaire.

Il s’applique donc aux clients de ces sociétés de cartes bancaires, c’est-à-dire à la fois les commerçants gérant des transactions, et notamment les acteurs du e-commerce, mais aussi les hébergeurs des systèmes de paiement, dont les banques.



Infogérance et mise en place de plateformes PCI-DSS par VINC

VINC vous accompagne dans le déploiement de votre plateforme PCI-DSS, aussi bien sur les problèmatiques d’hébergement physique en datacenter, que sur des aspects logiciels inhérent au bon fonctionnement d’une telle plateforme :

  • Identification des utilisateurs : Authentification 2 facteurs, droits d’accès spécifiques, …
  • Chiffrement des données : VPN (Virtual Private Network), HTTPS, …
  • Détection d’intrusion : IDS/IPS (Intrusion Detection/Protection System), WAF (Web Application Firewall), …
  • Gestions de logs : Collecte centralisée, politique de conservation des données, …
  • Droits d’entrées et de sorties des flux : VLAN switchs, ACL parefeux, …
  • Relais en sortie : Proxy HTTP, SMTP, …
  • etc.



Cas client

 

Déploiement technique et hébergement de la plateforme PCI-DSS de Ticket-Surf International (TSI)

logo-ticket-surf

VINC a mis en place l’ensemble de la plateforme technique dédiée de TSI en centre de données, de l’installation physique jusqu’à la configuration des services. Ticket-Surf a été certifié PCI-DSS en 2014 puis a vu sa certification renouvelée en 2015.

Quelques exemples de mise en oeuvre non exhaustifs :

  • Mise en place d’une identification unique (Single Sign On) centralisée et à 2 facteurs dont OTP (One Time Password) via LDAP et RADIUS ;
  • Gestion de logs centralisée
  • Architecture 3 tiers – WAF (Web Application Firewall) -> Serveurs d’applications -> Bases de données ;
  • Installation et durcissement (hardening) des configurations switchs, parefeux et machines ;
  • Mise en place d’une redondance à chaud sur différents éléments de la chaine ;