Conformité PCI DSS

Audit des conformités

Conformité PCI DSS

La norme de sécurité des données PCI ou PCI DSS est une norme de sécurité complète qui inclut les exigences que les commerçants doivent respecter dans le traitement des paiements par carte et stockage ou transmission des informations de carte de crédit, de débit ou prépayées. A travers le contrôle de conformité à ce standard de sécurité l’entreprise s’assure d’un niveau de sécurité élevé dans la gestion de ses transactions.

Le standard PCI DSS couvre les politiques de gestion de la sécurité, les procédures, l’architecture réseau, la conception logicielle et d’autres mesures de protection essentielles pour protéger les informations sensibles liées aux cartes de paiement, le tout dans le but de réduire le risque de perte de données de carte de paiement.

pci
L’adhésion aux normes PCI peut être complexe, mais la prestation de ACG CYBERSECURITY contribuerait à simplifier votre parcours, notamment à travers les interventions suivantes:

Mise en œuvre des mesures de contrôle traçables

Mise en place de la politique de sécurité des données

Mise en place d’un système de protection des données personnelles du titulaire de la carte.

pci dss

PCI DSS – Présentation détaillée

  • Création et gestion d’un réseau et d’un système sécurisés

    1. Installer et gérer une configuration de pare-feu pour protéger les données de titulaires de carte
    2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur
  • Protection des données de titulaires de carte

    1. Protéger les données de titulaires de carte stockées
    2. Crypter la transmission des données de titulaires de carte sur les réseaux publics ouverts
  • Gestion d’un programme de gestion des vulnérabilités

    1. Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels ou programmes anti-virus
    2. Développer et maintenir des systèmes et des applications sécurisés
  • Mise en œuvre de mesures de contrôle d’accès strictes

    1. Restreindre l’accès aux données de titulaires de carte aux seuls individus qui doivent les connaître
    2. Identifier et authentifier l’accès à tous les composants de système
    3.  Restreindre l’accès physique aux données de titulaires de carte
  • Surveillance et test réguliers des réseaux

    1. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données de titulaires de carte
    2. Tester régulièrement les processus et les systèmes de sécurité
  • Gestion d’une politique de sécurité des informations

    1. Gérer une politique de sécurité des informations pour l’ensemble du personnel