La certification de paiement en ligne PCI DSS s'invite dans le cloud

Christophe Lagane,

Les centres de données de Verizon Business et Interoute sont désormais certifiés du certificat de paiement PCI DSS. Une norme rassurante pour les cybermarchands méfiants envers les services en ligne à la demande.

Outre la sécurité des données, l’absence de certification des transactions pour les paiements sur Internet constitue l’un des freins à l’adoption massive des services en ligne sur le mode hébergé à la demande, pour les cloud publics mais aussi privés. La recrudescence des vols de numéro de cartes bancaires et les achats frauduleux en ligne ne permet guère d’instaurer un climat de confiance aux commerçants qui hésiteront donc à confier le traitement de leurs transactions en ligne à un «nuage» malgré les avantages de celui-ci (facturation à la demande, pas de support logiciel à gérer, accès dynamique aux ressources en fonction des besoins, etc.).

C’est pourquoi le PCI Security Standard Council, organisme créé par les principales sociétés de cartes bancaires (dont American Express, MasterCard et Visa) ont créé le Payment Card Industry Data Security Standard, norme de sécurité pour les paiements en ligne. PCI DSS vise à garantir les données des cartes de paiement et à protéger les informations personnelles contre la fraude. Un sigle plus que rassurant pour les cybermarchands qui vont confier leur solution de paiement à des tiers.

C’est cette garantie que vient d’obtenir Verizon Business. La division de Verizon Communications annonce avoir reçu la certification PCI DSS pour son offre CaaS (Computing as a Service) de ses centres d’hébergement aux Etats-Unis et en Europe. « Les entreprises s’intéressent de plus en plus aux services informatiques basés sur le Cloud, commente Joseph S. Crawford, directeur des solutions informatiques de Verizon Business. Il est donc impératif que nous puissions leur proposer un environnement sécurisé pour leurs applications stratégiques. La conformité à la norme PCI est une nouvelle illustration de notre intérêt pour le Cloud Computing et de nos investissements en ce sens. »

Verizon compte apposer la norme PCI DSS à d’autres de ses services à la demande d’applications IP dont le programme en ligne de mise en conformité, Verizon Online Compliance Program for the Payment Card Industry.

Le prestataire américain n’est pas le seul à vouloir valoriser ses activités à l’aide du précieux certificat bancaire. Début juillet, les centres d’hébergement e-Commerce d’Interoute ont également reçu l’accréditation PCI DSS pour ses centres de données d’Amsterdam, Berlin et Genève. « Plus d’un milliard d’euros de transactions e-commerce transitent via les data centers d’Interoute chaque jour. Elles nous sont confiées par les plus grandes entreprises mondiales, pour protéger leurs données sensibles, explique Steve Owen, responsable de la sécurité chez Interoute.Notre certification PCI DSS est une garantie supplémentaire pour nos clients dont les données e-commerce sont stockées dans un environnement entièrement sécurisé et maintenant certifié. » La certifications PCI DSS des cloud est en marche.