Conformez-vous aux exigences PCI.

Services de
Conformité
PCI-DSS

Nos services vous permettent de répondre avec succès aux exigences de la norme PCI-DSS de manière simple et efficace.

Contactez un Expert

Sans engagement. Réponse sous 24h.

Orange Question Mark

Qu'est-ce que la Conformité PCI?

Le standard PCI DSS (Payment Card Industry Data Security Standard) est un ensemble d’exigences techniques et organisationnelles conçues pour aider les entreprises à protéger les données de cartes de leurs clients contre la fraude grâce à de robustes mesures de sécurité. Le standard PCI-DSS est géré par les membres fondateurs du Conseil PCI : American Express, Discover Financial Services, JCB, MasterCard et Visa Inc. Dans le but de garantir la sécurité des paiements par carte, la norme exige que les organisations effectuent une évaluation annuelle de la sécurité de tout système impliqué dans le traitement des cartes de crédit afin de corriger toute vulnérabilité technique susceptible de compromettre les paiements par carte ou leur traitement.

Vous désirez planifier un test ou en savoir davantage?

EXIGENCES PCI-DSS

Quelle est la Portée d'un Test PCI?

La norme PCI-DSS exige aux organisations de tester la sécurité de tout système impliqué dans le traitement de paiement par carte. Pour cette raison, la portée d’un test permettant de se conformer à PCI varie d’une entreprise à l’autre dépendemment de l’étendue de leur environnement CDE.

Serveurs Internes

Réseaux Externes

network vulnerability

Applications Mobiles ou Web / API

Réseau Sans-Fil

Terminaux de Paiement

Infrastructure Cloud

Raisons de se Conformer à PCI

La conformité PCI-DSS peut générer de la valeur pour votre entreprise et démontrer votre engagement face à la sécurité des données.

Prévenir les amendes

Protéger vos données clients

Protéger vos paiements par carte

Établir la confiance

Trouver des partenaires

Réduire les coûts pour se conformer à d'autres standards

Conformité PCI

Besoin de Vous Conformer à PCI?

Contactez un vrai spécialiste. Aucun engagement. Réponse sous 24h.

EXIGENCES PCI-DSS

Tests d'Intrusion Pour la Conformité PCI-DSS

Exigence PCI-DSS 6.1

Établir un processus pour identifier les vulnérabilités en utilisant des sources externes reconnues et affecter un niveau de risque (par exemple « élevé », « moyen » ou « faible ») aux vulnérabilités nouvellement découvertes.

Exigence PCI-DSS 6.2

Protéger tous les logiciels et les composants de système des vulnérabilités connues en installant les correctifs de sécurité applicables. Mettre en oeuvre tout correctif en lien avec une vulnérabilité nouvellement découverte dans le mois suivant leur publication officielle.

Exigence PCI-DSS 11.3.1

Réaliser des tests d’intrusion externes au moins une fois par an et suivant tout changement ou mise à niveau significatif de l’infrastructure / de l’application (par exemple: mise à niveau du système d’exploitation, ajout d’un nouveau serveur Web dans l’environnement, etc.).

Exigence PCI-DSS 11.3.2

Réaliser des tests d’intrusion internes au moins une fois par an et suivant tout changement ou mise à niveau significatif de l’infrastructure / de l’application (par exemple, ajout d’un sous-réseau dans l’environnement ou d’une fonctionnalité à l’application mobile).

Exigence PCI-DSS 11.3.3

Toute vulnérabilité exploitable découverte pendant le test d’intrusion doit être corrigée et les tests doivent recommencés jusqu’à ce que les vulnérabilités soient adéquatement corrigées.

Exigence PCI-DSS 11.3.4

Si la segmentation est utilisée pour isoler le CDE des autres réseaux, il est nécessaire de réaliser un test d’intrusion au moins une fois par année et suivant toute modification des méthodes/contrôles de segmentation afin de s’assurer que les méthodes de segmentation sont opérationnelles et efficaces.

Besoin de Vous Conformer à PCI?

Nos experts sont à votre disposition. Planifiez un test ou apprenez-en davantage sur le processus. Aucun obligation ni engagement.

Orange Question Mark

Questions Fréquentes

Il existe une énorme quantité d’informations à déchiffrer en ce qui concerne la conformité PCI. Si vous n’avez pas trouvé la réponse à votre question ci-dessous, n’hésitez pas à demander à un expert.

Nos services sont spécialement conçus pour vous permettre de répondre aux exigences de la norme PCI-DSS de manière efficace et sans incertitudes.

Nous fournirons la preuve, par le biais d’un rapport technique et d’une attestation officielle, que vous avez identifié et corrigé avec succès toute vulnérabilité exploitable au sein des systèmes de traitement des cartes et de votre infrastructure externe, permettant ainsi à votre organisation de se conformer aux exigences 6 et 11 de la norme.

Le coût d’un test d’intrusin PCI varie considérablement en fonction de l’étendue de votre environnement CDE. Pour cette raison, il n’existe pas de tranche de prix établie pour ce type d’évaluation. Pour connaître le coût de votre test d’intrusion, contactez nos experts pour obtenir. une soumission gratuite, sans engagement.

Plus d’informations sur les facteurs qui déterminent le coût d’un test d’intrusion →

Les tests d’intrusions manuels et les scanners entièrement automatisés sont les techniques les plus courantes pour identifier et corriger les vulnérabilités de cybersécurité au sein de vos technologies, vous permettant ainsi de répondre aux exigences 6 et 11 du standard PCI.

Même si les scans peuvent constituer un excellent point de départ pour ceux qui ne disposent pas des ressources nécessaires pour effectuer des tests manuels, ils pourraient ne pas être suffisants pour se conformer à la norme PCI en raison de leur nature 100% automatisée. Seuls des professionnels expérimentés devraient se fier à ces scans pour se conformer à la norme PCI, car ces outils ne sont généralement pas en mesure d’identifier toutes les vulnérabilités susceptibles de compromettre votre CDE, laissant vos systèmes de traitement des cartes vulnérables.

Plus d’informations sur la différence entre les tests d’intrusion et les scanners automatisés →

Diverses mesures sont prises par nos spécialistes pour prévenir l’impact potentiel de nos tests sur la stabilité de votre environnement technologique et la continuité de vos opérations commerciales.

À moins d’instructions spécifiques de nos clients, nos spécialistes s’abstiennent d’effectuer tout type d’attaque perturbatrice pouvant, par exemple, provoquer un déni de service. Ainsi, la plupart de nos clients ne perçoivent aucun impact de nos tests grâce aux mesures rigoureuses que nous déployons pour mener nos projets à terme sans inconvénients.

Selon les normes PCI-DSS, les commerçants et les fournisseurs sont autorisés à stocker les données des titulaires de cartes dès qu’ils sont conformes. Certains acquéreurs peuvent autoriser le stockage de données d’authentification sensibles, mais uniquement avant l’autorisation du paiement.

Certifications

Nous Détenons des Certifications Reconnues Mondialement

Contactez un Expert Certifié

Parlez avec un vrai spécialiste. Aucun engagement. Réponse sous 24h.

fournisseur de test d'Intrusion