Claranet est le seul hébergeur français indépendant à bénéficier de la certification ISO27001 sur l’hébergement et l’infogérance d’applications.
Pour démontrer son réel engagement en matière de sécurité, Claranet s’engage maintenant dans une démarche de certification PCI DSS.
PCI-DSS, un système contraignant
- L’objectif de la certification PCI DSS est de prouver aux grands éditeurs de cartes bancaires que les numéros de ces dernières sont correctement protégés des attaques des pirates informatiques.
- Le PCI DSS s’applique aux collaborateurs, processus métier et technologies par lesquels transitent ou sont stockés des numéros de carte bancaire (PAN)
- Le standard contient jusqu’à 220 exigences de sécurité à satisfaire, suivant le nombre de transaction réalisées par an, réparties en 12 chapitres.
Quelle que soit leur taille, l’ensemble des e-commerçants est tenu de respecter les exigences PCI DSS.
Une conformité renouvelable chaque année
En outre, les marchands doivent renouveler leurs démarches pour démontrer leur conformité à PCI DSS chaque année…
Claranet, tiers de confiance
Obtenir et maintenir la certification PCI DSS peut donc sembler lourd et contraignant pour les e-marchands. C’est pourquoi, s’appuyer sur un fournisseur d’hébergement managé déjà certifié allège grandement ce processus.
En effet, dans ce cas, la procédure pour démontrer sa conformité à PCI DSS est simplifié : c’est ce tiers de confiance qui porte la responsabilité de respecter une partie des critères imposés par la norme.
En initiant cette démarche de certification PCI DSS, Claranet démontre une fois de plus son engagement auprès de ses clients e-commerçants et sa volonté de proposer les meilleurs services possibles.