Services de Mise en Conformité PCI-DSS

Nos services de conformité à la norme PCI-DSS aident vos organisations à optimiser le processus de conformité et à répondre aux exigences de manière simple et efficace.
Politiques de sécurité, tests d’intrusion, audit de sécurité, etc.

Contactez un Expert

Sans engagement ni obligation. Réponse sous 24h.
NOS SERVICES DE CONFORMITÉ PCI-DSS

Qu'est-ce que la Conformité PCi-DSS ?

La norme PCI-DSS(Payment Card Industry Data Security Standard) est un ensemble d’exigences techniques et organisationnelles conçues pour aider les entreprises à protéger les données des cartes de crédit de leurs clients contre la fraude grâce à de solides mesures de sécurité des paiements. La norme PCI-DSS est supportée par les membres fondateurs du PCI Council : American Express, Discover Financial Services, JCB, MasterCard et Visa Inc. Pour garantir la sécurité des données relatives aux cartes, l’un des principaux contrôles de sécurité de PCI exige que les organisations effectuent une évaluation annuelle de la sécurité de leurs systèmes de traitement des cartes afin de corriger toute vulnérabilité technique susceptible de compromettre les paiements par carte ou leur traitement.
EXIGENCES PCI-DSS

Quelle est la portée d'un test d'intrusion PCI-DSS ?

Les exigences de la norme PCI-DSS imposent aux organisations de tester la sécurité de tous les systèmes impliqués dans le traitement des cartes. C’est pourquoi l’étendue des tests pour atteindre la conformité PCI peut varier d’une organisation à l’autre, en fonction de l’étendue de leur environnement de données des titulaires de cartes (CDE).
Tests de pénétration internes

Test d'Intrusion
Internes

Test d'Intrusion
Externes

network vulnerability

Sites web,
Applications ou API

Tests de pénétration internes

WiFi / Sans-fil
Externes

test de pénétration aws

Machines de
Paiement par Carte

Test d'Intrusion
Cloud

Pourquoi se Conformer à la Norme PCI ?

Laconformité à la norme PCI-DSS peut générer de la valeur pour votre entreprise et contribuer à démontrer votre engagement en matière de sécurité des données.

Évitez les amendes coûteuses

Protégez les données des cartes de crédit

Protégez les systèmes de traitement des cartes

Établissez la confiance chez votre clientèle

Sécurisez des partenariats commerciaux

Réduisez les coûts de mise en conformité avec d'autres normes

Logo des services de conformité PCI-DSS

Conformez-vous aux Exigences PCI

Communiquez avec un expert. Aucun engagement. Réponse sous 24h.
EXIGENCES PCI-DSS

Exigences de Tests d'Intrusion de la Norme PCI-DSS

Exigence 6.1 de la norme PCI DSS

Mettez en place un processus d’identification des vulnérabilités de sécurité dans vos applications internes et externes, en utilisant des sources extérieures réputées pour obtenir des informations sur les vulnérabilités de sécurité, et attribuez un classement de risque (par exemple, » élevé « , » moyen » ou » faible « ) aux vulnérabilités de sécurité nouvellement découvertes.

Exigence 6.2 de la norme PCI DSS

Assurez-vous que tous les logiciels et les composants du système sont protégés contre les vulnérabilités connues en installant les correctifs de sécurité applicables fournis par le fournisseur. Vous devez installer les correctifs dans le premier mois suivant leur publication.

Exigence PCI DSS 11.3.1

Effectuer des tests d’intrusion externes au moins une fois par an et après toute modification ou mise à niveau significative de l’infrastructure/application (par exemple, mise à niveau du système, ajout d’un sous-réseau ou d’un serveur web à l’environnement, etc.)

Exigence PCI DSS 11.3.2

Effectuer des tests d’intrusion internes au moins une fois par an et après toute modification ou mise à niveau importante de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur web dans l’environnement).

Exigence PCI DSS 11.3.3

Les vulnérabilités découvertes lors des tests d’intrusion doivent être corrigées et des tests supplémentaires doivent être effectués jusqu’à ce que les vulnérabilités identifiées aient été corrigées avec succès.

Exigence PCI DSS 11.3.4

Si la segmentation est utilisée pour isoler le CDE des autres réseaux, un test de pénétration doit être effectué au moins une fois par an et après modification des méthodes / contrôles de segmentation pour vérifier que les méthodes de segmentation sont opérationnelles et efficaces.

Besoin de Vous conformer aux Exigences de Test d'Intrusion de la Norme PCI ?

Nos spécialistes sont à votre disposition! Contactez un expert pour en savoir plus sur le processus ou pour planifier votre prochain test. Aucun engagement / obligation.
Orange Question Mark

Questions Fréquentes

Il existe une quantité écrasante d’informations à déchiffrer lorsqu’il s’agit de conformité PCI. Si vous n’avez pas trouvé la réponse à votre question ci-dessous, n’hésitez pas à demander à un expert.

Nos services sont spécialement conçus pour vous permettre de satisfaire aux exigences de la norme PCI-DSS de manière efficace, sans aucune approximation.

Nous fournirons la preuve, par le biais d’un rapport technique et d’une attestation officielle, que vous avez identifié et corrigé avec succès toute vulnérabilité exploitable au sein des systèmes de traitement des cartes et de votre infrastructure externe, permettant ainsi à votre organisation de se conformer aux exigences des normes PCI-DSS 6.x et 11.3.x.

Le coût d’un test de pénétration PCI varie considérablement en fonction de l’étendue de votre environnement de données des titulaires de cartes (CDE). Pour cette raison, il n’y a pas de tranche de prix établie pour ce type d’évaluation. Pour connaître le coût de votre test d’intrusion, contactez nos spécialistes pour obtenir une soumission 100% gratuitement.

Apprenez-en davantage sur les facteurs qui déterminent le coût →

Les tests d’intrusion et les scanners entièrement automatisés sont les techniques les plus courantes pour identifier et corriger les failles de cybersécurité au sein de vos technologies, ce qui vous permet de répondre aux exigences 6 et 11.

Bien que les scans peuvent constituer un excellent point de départ pour ceux qui ne disposent pas des ressources nécessaires pour effectuer des tests manuels, ils peuvent ne pas être suffisants pour se conformer à la norme PCI en raison de leur nature automatisée. Seuls les professionnels expérimentés devraient se fier aux scans pour se conformer à la norme PCI, car ces outils peuvent ne pas identifier toutes les vulnérabilités qui pourraient compromettre votre CDE, laissant vos systèmes de traitement des cartes vulnérables, pouvant conduire à des amendes coûteuses si vos systèmes inadéquatement sécurisé sont victimes d’un incident.

En savoir plus sur les principales différences entre les scans de vulnérabilité et les tests d’intrusion →

Diverses mesures sont prises par nos spécialistes pour prévenir l’impact potentiel de nos tests sur la stabilité de votre environnement technologique et la continuité de vos opérations commerciales.

Sauf lors d’instructions spécifiques, nos spécialistes s’abstiennent d’effectuer tout type d’attaque perturbatrice pouvant, par exemple, provoquer un déni de service. Ainsi, la plupart de nos clients ne peuvent percevoir aucun impact de nos tests en raison des mesures rigoureuses que nous déployons pour mener nos projets de la manière la plus transparente possible.

Selon les normes PCI-DSS, les commerçants et les fournisseurs sont autorisés à stocker les données des titulaires de cartes une fois qu’ils sont conformes. Certains acquéreurs peuvent autoriser le stockage de données d’authentification sensibles, mais uniquement avant l’autorisation du paiement.

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
This site is registered on wpml.org as a development site.