Claranet France certifié PCI-DSS

Nous l'annoncions en mars 2013 : après la certification ISO27001 sur l’hébergement et l’infogérance d’applications, Claranet s'est engagé dans une démarche de certification PCI-DSS.
C'est désormais chose faite !

Les clients Claranet et Typhon peuvent ainsi se lancer dans une démarche de certification, en ayant l'assurance de bénéficier d'un hébergement certifié PCI-DSS dans des datacentres basés en France.

Rappel : PCI-DSS, un système contraignant

  • L’objectif de la certification PCI DSS est de prouver aux grands éditeurs de cartes bancaires que les numéros de ces dernières sont correctement protégés des attaques des pirates informatiques.
  • Le PCI DSS s’applique aux collaborateurs, processus métier et technologies par lesquels transitent ou sont stockés des numéros de carte bancaire (PAN)
  • Le standard contient jusqu’à 220 exigences de sécurité à satisfaire, suivant le nombre de transaction réalisées par an, réparties en 12 chapitres.
  • Quelle que soit leur taille, l’ensemble des e-commerçants est tenu de respecter les exigences PCI DSS.

Une conformité renouvelable chaque année

En outre, les marchands doivent renouveler leurs démarches pour démontrer leur conformité à PCI DSS chaque année…

Claranet, tiers de confiance

Obtenir et maintenir la certification PCI DSS peut donc sembler lourd et contraignant pour les e-marchands. C’est pourquoi, s’appuyer sur un fournisseur d’hébergement managé déjà certifié allège grandement ce processus.

En effet, dans ce cas, la procédure pour démontrer sa conformité à PCI DSS est simplifié : c’est ce tiers de confiance qui porte la responsabilité de respecter une partie des critères imposés par la norme.
Avec cette certification PCI DSS, Claranet démontre une fois de plus son engagement auprès de ses clients e-commerçants et sa volonté de proposer les meilleurs services possibles.