OVH Community, your new community space.

Pci dss


cab
04/06/2013, 15:48
Cita Publicado inicialmente por Guille
La verdad no me creo que Ovh haya pedido la certificacion PCI DSS porque vale un pastón. Sólo unos pocos datacenter tienen esa certificación y los puedes encontrar en Google fácilmente. Eso sí, olvidate del nivel de precios de Ovh.
la verdad es que si, como me salga de ovh ya se sube bastante la cosa.

Oles dice que si, yo voy a insistir enviandole un correillo a ver si contesta... (esperemos que sepa ingles, pq el frances no lo domino jeje)

Guille
28/05/2013, 10:46
La verdad no me creo que Ovh haya pedido la certificacion PCI DSS porque vale un pastón. Sólo unos pocos datacenter tienen esa certificación y los puedes encontrar en Google fácilmente. Eso sí, olvidate del nivel de precios de Ovh.

cab
28/05/2013, 10:07
Gracias por tu respuesta skipper.

El modelo de negocio no es una tienda, es un servicio mas complejo que tengo que almacenar tarjetas temporalmente. Al menos que todo el mundo quiera pagar por paypal y solo tenga que almacenar emails, por mas que quiera no me puedo librar de la PCI. De hecho, han sido las propias entidades las que nos han exigido.

En cuanto a OVH, soporte me dice que la cumplen, pero no mandan documentación

skipper
27/05/2013, 20:55
Las entidades no suelen permitir a los comercios que recojan los datos de las tarjetas. Y hasta donde yo sé, esta posiblidad no es compatible con pago seguro. ¿Tienes resuelto el tema del repudio?

Si tenéis autorización de vuestra entidad para capturar el PAN, claro que tenéis que cumplir PCI DSS, es más, os lo deberían exigir.

De la parte de OVH, les puedes solicitar copia de su certificación y listo.

Si no vais a ver los números de tarjeta, y no pienses que soy un pesado , de verdad que no te vale la pena el PCI DSS.

cab
27/05/2013, 09:16
Cita Publicado inicialmente por skipper
Si lo que vas a contratar es un dedicado, es tu servidor el que debe cumplir la normativa PCI DSS.

http://es.pcisecuritystandards.org

Sinceramente, salvo que vayas a montar una tienda tipo y tamaño Amazon, Ticketmaster, El Corte Inglés, etc... no te vale la pena.
gracias por tu respuesta skipper.

Obviamente mi servidor debe de cumplir la normativa, pero al contratar un servidor dedicado, hay requisitos que debo cumplir que están fuera de mi control, como por ejemplo la utilización de camaras de seguridad para el acceso físico al servidor.

No es cuestión de tamaño de la empresa. El PCIDSS es de obligatorio cumplimiento para todos si vas a manejar números de tarjetas de credito. Con el no cumplimiento te expones a posibles problemas como multas o incluso legales. La diferencia entre las grandes empresas y una empresa como la nuestra es el número de transacciones, que aunque los dos debemos de tener el mismo sistema seguridad, ellos al tener mas de 300000 transacciones VISA al año necesitan una auditoría mas exhausta

skipper
25/05/2013, 20:10
Si lo que vas a contratar es un dedicado, es tu servidor el que debe cumplir la normativa PCI DSS.

http://es.pcisecuritystandards.org

Sinceramente, salvo que vayas a montar una tienda tipo y tamaño Amazon, Ticketmaster, El Corte Inglés, etc... no te vale la pena.

cab
23/05/2013, 09:40
Cita Publicado inicialmente por Guille
jajaja, me he tenido que explicar mal. Lo que quiero es documentación oficial de OVH donde diga que cumple con dicha normativa

Guille
22/05/2013, 21:56
¿Wikipedia?
http://es.wikipedia.org/wiki/PCI_DSS

cab
22/05/2013, 17:30
Hola,

quería montar un servidor que cumpliera dicha normativa. He visto algún twit del dueño de OVH diciendo que cumplen la normativa PCI DSS, pero por mas que solicito documentación al respecto, me dicen que "no ofrecen el servicio" :confused:

¿Alguien sabe como puedo conseguir la documentación?