Interoute hat bekannt gegeben, dass eine offizielle Prüfung des Interoute Virtual Data Centre (VDC) Service nun die Konformität mit dem Payment Card Industry Data Security Standard (PCI-DSS) 3.2 als Level-1-Dienstleister bestätigt.
Interoute VDC ist eine globale Infrastructure-as-a-Service-Plattform mit 17 Standorten in Europa, den USA und Asien sowie einem 70.000 km langen privaten Netzwerk mit geringer Latenz. Sie bietet eine einfache hybride Integration mit den Legacy-Systemen, Rechenzentren, anderen Clouds und Containern.
Darüber hinaus unterstützt Interoute VDC durch Vollautomatisierung die Integration von Rechen-, Storage- und Netzwerkressourcen mit wenigen Klicks oder über API.
Der PCI-DSS-Standard soll die Sicherheit der Datenverarbeitung, -übermittlung und -speicherung während manueller oder elektronischer Zahlungstransaktionen gewährleisten. Die Interoute VDC-Plattform verfügt nun über eine Zertifizierung nach PCI-DSS 3.2 und einzelne Rechenzentren werden entsprechend der Kundennachfrage kontinuierlich in Betrieb genommen.
Die Akkreditierung wird jährlich bestätigt und stellt so für Interoutes Kunden die sichere Benutzung der skalierbaren Cloud-Plattform und dem integrierten Hochleistungsnetzwerk mit geringer Latenz zur Speicherung und Verarbeitung von Kreditkarteninformationen sicher.
„Der PCI-DSS-Standard in Verbindung mit Interoute VDC bietet Unternehmen, die Kartenzahlung akzeptieren, eine sichere Cloud mit niedriger Latenz, die durch ihre geographische Verteilung auch die Anforderungen der Datenhoheit (Data Residency Requirements) unterstützt“, kommentiert Killian Faughnan, Group CISO von Interoute.
„Mit 13 europäischen Standorten in 9 Ländern sowie Standorten in Singapur, Hong Kong und den USA begegnet Interoute so den Ansprüchen europäischer Unternehmen, die sichere Kartenzahlung und eine globale Plattform, die Entwicklung und Wachstum unterstützt, benötigen.“
Als Bestandteil der Compliance-Anforderungen wurde Interoute von Razorthorn, einem anerkannten Qualified Security Assessor (QSA) überprüft. Die PCI-DSS-3.2-Akkreditierung verpflichtet zur Installation und Wartung von Firewalls zum Schutz der Karteninhaberinformationen, einer verschlüsselten Übermittlung dieser Informationen über öffentliche Netzwerke hinweg sowie zur Möglichkeit, den Zugriff auf die Karteninhaberinformationen zu beschränken, um dadurch Betrug entgegenzuwirken.
Firmen, wie Einzelhandels- und Versandhandel-Unternehmen, können darauf vertrauen, dass Interoute VDC bereits vor der Frist zur Implementierung am 1. Februar 2018 hinsichtlich der aktuellsten Anforderungen der PCI Compliance sorgfältig getestet wurde.