Interoute VDC obtiene la certificación PCI-DSS 3.2, que avala la seguridad de los datos de tarjetas de pago

Interoute
INTEROUTE
Publicado 07/02/2018 14:33:25CET

   MADRID, 7 Feb. (Portaltic/EP) -

   El servicio Interoute Virtual Data Center (VDC) de la operadora de redes Interoute ha obtenido la certificación PCI-DSS 3.2, que avala que cumple totalmente con el estándar de seguridad de datos de la industria de tarjetas de pago como proveedor de servicios de nivel 1.

   Interoute ha anunciado a través de un comunicado que, tras una auditoría oficial del servicio Interoute VDC, se ha verificado que este cumple totalmente con el estándar de seguridad de datos de la industria de tarjetas de pago PCI-DSS 3.2 como proveedor de servicios de nivel 1.

   Interoute VDC es una plataforma global de infraestructura como servicio (IaaS) con 17 ubicaciones en Europa, Estados Unidos y Asia, que cuenta con una red privada de baja latencia de más de 70.000 kilómetros. Ofrece una integración híbrida simple con infraestructura heredada, centros de datos, 'cloud' y almacenamiento, y una automatización completa, lo que significa que los usuarios pueden abrir recursos de computación, almacenamiento y redes "con unos pocos clics o mediante API", ha explicado la compañía.

   El estándar PCI-DSS está diseñado para proteger los datos que se procesan, transmiten y almacenan durante las transacciones de pago manuales o electrónicas. La plataforma Interoute VDC cuenta ahora con la certificación PCI-DSS 3.2, y los centros de datos individuales se alinearán "con la demanda del cliente".

   Esta acreditación, que se renovará anualmente, asegura que los clientes de Interoute puedan usar "de manera segura" su plataforma 'cloud' escalable y su red integrada de baja latencia y alta capacidad para almacenar y procesar la información de la tarjeta de crédito.

   Como parte de los requisitos del cumplimiento, Interoute VDC fue auditado por Razorthorn, un asesor de seguridad calificado (QSA). La acreditación PCI-DSS 3.2 incluye el compromiso de instalar y mantener una configuración de 'firewall' para proteger los datos del titular de la tarjeta, la transmisión cifrada de esta información a través de redes abiertas y públicas, y la capacidad de restringir el acceso a estos datos. Además, el servicio ha sido probado "a fondo" contra el último conjunto de requisitos de cumplimiento de PCI antes de la fecha límite de implementación, el próximo 1 de febrero.

   El director de Seguridad de la Información de Interoute, Killian Faughnan, ha explicado que este estándar, combinado con Interoute VDC, ofrece a las empresas que aceptan pagos con tarjeta "una nube segura, de baja latencia y geográficamente diversa para soportar los requisitos de residencia de datos". Con 13 sedes europeas en nueve países, ha añadido, la nube de la compañía "respalda las necesidades de las empresas europeas que requieren una plataforma global con garantía de pago con tarjeta".