Connect Srl

CARDHOLDER PCI DSS

Close up of credit cards over grey background

DESCRIPTION DU CLIENT

image001DVR Italia nait comme spin off des services technologiques d’une importante entreprise de call et contact center, avec le but de développer les connaissances accumulées et les mettre à disposition du marché.

La grande expérience mûrie en la gestion de database, dans la culture du CRM et de la gestion de la relation “one to one” a permis à DVR de réaliser pendant le temps produits et services marqués toujours par la maximale potence, adjointe à une extraordinaire simplicité d’utilise.

UN NOUVEAU DATACENTER CERTIFIÉ PCI DSS

L’objectif du client était la construction, près  d’un datacenter à Milan, d’une infrastructure de sécurité informatique et de réseau capable de respecter les standard de la certification PCI DSS.  Ce puisque le client a software de propriété qui ont la nécessité d’archiver informations regardants carte de crédit et donc est nécessaire respecter déterminés standard mondiaux.

Les demandes du client ont été les suivants:

  • Construction d’un système avec triple bastion firewall
  • Séparation des services en réseau de DMZ, réseaux de développement et production
  • Redondance et flexibilité de la partie network
  • Respect des PCI-DSS en matière d’architecture et sécurité

QU’EST-CE LA PCI DSS ?image002                                          

LE standard PCI-DSS (Payment Card Industry Data Security Standard) a été élaboré avec le but d’uniformiser les modalités de gestion de la sécurité des donnés des cartes de crédit de partie du consortium PCI créé de American Express, Discover Financial Services, JCB, MasterCard Worldwide et Visa International.

L’organisme responsable des standard de protection PCI est un forum global ouvert, constitué en 2006, que s’occupe de développement, gestion, information et diffusion des standard de protection PCI, compris les suivants conditions: Standard de protection des données (DSS), Standard de protection des données par les applications de payement (PA-DSS) et Sécurité des transactions PIN (PTS).

Les cinq membres fondateurs ont concordé d’inclure PCI DSS comme condition technique pour tous leur programmes de conformité au sécurité des données. Chaque membre fondateur reconnait, en outre, la validité par la conformité à PCI DSS des QSA et des ASV certifiés par l’Organisme responsable des standard de protection PCI.

image003OBJECTIF DU PROJET

L’objectif du projet est la construction d’une infrastructure de sécurité informatique capable de respecter soit de point de vue de l’architecture que de la configuration tous les dictats de la certification PCI-DSS.

L’infrastructure devait être fonctionnant par la mise en service et prête par être soumise aux vérifications de l’organisme de certification.

LA SOLUTION, LES BÉNÉFICES ET LE VALEUR AJOUTÉ DE CONNECT

La solution proposée au client prévoyait temps rapides de mise un production de l’infrastructure qu’on devaient conjuguer avec la nécessité de se soumettre aux spécifiques du standard.

Le valeur ajouté de Connect a été l’utilisation des compétences dans la sécurité informatique joint au travail d’équipe afin de satisfaire la qualité et la rapidité demandées de client.

Les caractéristiques générales de la solution sont les suivants:

  • Architecture avec triple niveau de sécurité
  • Utilisation de technologie IPS et AV sur périmètre
  • Ségrégation à niveau 2 et 3 des réseaux
  • Utilisation de technologie stacking par la partie la network
  • Utilisation de technologie cluster par la partie de security
  • Création des opportunes services de réseau (AAA, NTP, SYSLOG, ecc…)
  • Respect du standard PCI-DSS

RÉSULTATS OBTENUSimage004

L’adoption de la nouvelle infrastructure a permis de:

  • Obtenir la certification PCI-DSS par l’infrastructure en objet
  • Mettre en production en temps rapides nouveaux services soutenus à la structure en Datacenter
  • Augmenter l’efficience, la sécurité et les performances vers les clients finaux de DVR Italia respect aux services mis à disposition