PCI DSS sobre Dedicated Cloud

Y lo que te queda amigo...

Hace así con todo, y algún día sus clientes llegaremos a tal hartazgo que tendrán que empezar a mirar por nosotros, pero para entonces ya será demasiado tarde.

Esto es una vergüenza desde el 5 de octubre del 2015 esperando una contestación a este tema, y abierto 100 de tickets con las reclamaciones.

A todo el mundo que vaya a contratar Cloud con esta gente que tenga cuidado, me da la impresión que no disponen del PCI y lo único que haces es dar largas, me parece increible.

Por no contar el dinero, tiempo y reputación hacia nuestros clientes que estamos perdiendo por una posible publicidad engañosa de OVH.

Como se aprecia en la imagen dice que el certificado no es válido si no se acompaña de una documentación, ¿DONDE ESTÁ ESA DOCUMENTACIÓN?

http://www.misterplan.es/PCI_OVH.png

Acabo de hablar con nuestra certificadora y esto es lo que nos dicen, me parece que esto está pasando de castaño a oscuro:

Hola *****, no puedo contestarte a eso, ya que no se que piensan indicar en ese documento que dicen que van a hacer, tendría que analizarlo un QSA y hablar con ellos para ver exactamente que esta pasando.

Sinceramente por su contestación creo que o bien no lo tienen o si lo tienen están intentando sacaros dinero por algo que pueden justificar sin hacer ningún documento adicional, si su AOC justifica que el servicio que os presta es PCI compliance ¿porque no os lo envían?.

Un saludo

La certificacion PCI DSS de nivel 1 se ha obtenido en el datacenter que contiene varios servicios, incluyendo el Dedicated Cloud.


Tal y como le hemos indicado, los encargados de realizar la documentación nos comentan que en caso de que sea necesario obtener documentos específicos de seguridad del servicio, tenemos documentos de ISO y SOC que tienen un coste de elaboración de 150€ por hora.

Esa certificación adicional, le certificará que su servicio específico, el Cloud Dedicado que ha contratado, está dentro de la zona PCI DSS del datacenter.

Si realmente necesita dicha certificación, podremos iniciar el proceso para obtenerla al coste indicado.

Buenas tardes.

OVH ya tiene el PCI DSS de nivel 1, o al menos eso está publicitando: https://www.ovh.es/quienes_somos/certificaciones.xml

Nosotros nos hemos dejado un pastón en montar nuestros dedicated cloud en ovh para cumplir el PCI para nuestro sistema, y lo único que nos falta es el documento de OVH con su certificado indicando que ese Dedicated Cloud con la infraestructura contratada, sistemas operativos, firewall, DSI etc ... está dentro de su PCI, junto al tema de la seguridad externa como son cámaras, restricción de acceso a personas físicas no autorizadas, etc.. etc... como bien dice "cab".

El problema es que llevamos desde noviembre de 2015 para que nos preparen dicha documentación y es imposible, cuando no te mandan un certificado ISO te mandan la foto de su abuela y cuando no se ha perdido el Ticket.

Después del dinero invertido en esto seguramente ya pasemos a acciones legales, este tema es inadmisible.