Services de Mise en Conformité PCI-DSS | Vumetric

Services de Conformité PCI-DSS

Conformez-vous aux normes du standard PCI-DSS de façon simple et efficace.

Qu'est-ce que la norme PCI-DSS ?

Le PCI DSS est un ensemble minimal d’exigences techniques et organisationnelles conçues pour aider les entreprises à protéger les données des titulaires de cartes des clients contre la fraude grâce à de solides mesures de sécurité des paiements. Le standard PCI-DSS est appliqué par les membres fondateurs du Conseil du PCI : American Express, Discover Financial Services, JCB, MasterCard et Visa Inc.

Comment Nous Vous Aidons à Vous Conformer à PCI-DSS

L’évaluation régulière de la sécurité des systèmes et des processus fait partie descontrôles clés prescrits par la norme PCI-DSS pour la protection des données des cartes bancaires. L’exigence 11 de la norme souligne la nécessité pour les organisations d’effectuer des tests d’intrusion internes et externes au moins une fois par année ou suivant toute modification importante de l’infrastructure.

Nos services de test d’intrusion vous aident à répondre aux exigences du PCI-DSS en identifiant les vulnérabilités pouvant être exploitées. Les tests PCI révéleront des opportunités réelles que les pirates informatiques pourraient utiliser pour compromettre les terminaux de paiement, les logiciels de paiement, les pare-feus, etc.
Audit de Cybersécurité 360

Analyse
d'Écart

Test d'Intrusion

Test
d'Intrusion

Plan Directeur Cybersécurité

Accompagnement et
Mise en Conformité

Définition Portée du Projet Réseau

Rédaction de
Politiques de Sécurité

Raisons de se Conformer à PCI-DSS

La conformité PCI-DSS peut générer de la valeur et contribuer à démontrer votre engagement face à la sécurité des données.

Prévenir les amendes coûteuses

Établir la confiance de vos clients

Sécuriser des partenaires d'affaires

Protéger les données des cartes de crédit

Réduire les coûts pour d'autres éxigences

Protéger les systèmes de paiements

Logo PCI

Éxigences du Standard PCI

Voici les 12 éxigences mandatés par le standard PCI-DSS:
Éxigences PCI-DSS Test d'Intrusion

Configurer un Réseau Sécuritaire

1. Protéger les données des titulaires de carte en mettant en place/maintenant un pare-feu.

2. Ne pas utiliser les valeurs par défaut du fournisseur pour les mots de passe des système et autres paramètres de sécurité par défaut.

Éxigences PCI-DSS Test d'Intrusion

Protéger les Données des Titulaires de Cartes

3. Chiffrer les données des titulaires de cartes qui sont transmises sur les réseaux publics.

4. Protéger les données stockées des titulaires de cartes.

Éxigences PCI-DSS Test d'Intrusion

Gérer les vulnérabilités

5. Utiliser et mettre à jour régulièrement les logiciels ou programmes anti-virus.

6. Mettre en place et mettre à jour un logiciel anti-virus.

Éxigences PCI-DSS Test d'Intrusion

Implementer des Contrôle d'Accès Sécurisés

7. Restreindre l'accès aux données des titulaires de cartes.

8. Chiffrer les données des titulaires de cartes qui sont transmises sur les réseaux publics.

9. Restreindre l'accès physique aux données des titulaires de carte.

Éxigences PCI-DSS Test d'Intrusion

Tester et Surveiller Votre Sécurité

10. Suivre et contrôler tous les accès aux ressources du réseau et aux données des titulaires de carte.

11. Effectuer des tests de sécurité fréquents des systèmes et des processus.

Éxigences PCI-DSS Test d'Intrusion

Implementer et Maintenir Des Politiques de Sécurité

12. Établir des politiques de sécurité qui traitent des procédures et des processus de sécurité de l'information.

Besoin d'Aide Avec La Conformité PCI?

Tests d'Intrusion Pour la Conformité PCI-DSS

Éxigence PCI-DSS 6.1
L’exigence 6.1 peux être respectée en établissant un processus pour identifier les vulnérabilités de la sécurité, en utilisant des sources externes de bonne réputation pour la sécurité des informations concernant la vulnérabilité et affecter un classement du risque (par exemple « élevé », « moyen » ou « faible ») aux vulnérabilités de sécurité nouvellement découvertes.
Éxigence PCI-DSS 6.2
Afin de remplir l’exigence 6.2, vous devez vous assurer que tous les logiciels et les composants de système sont protégés des vulnérabilités connues en installant les correctifs de sécurité applicables fournis par le fournisseur. Vous devez installer les correctifs de sécurité stratégiques dans le mois qui suit leur commercialisation.
Éxigence PCI-DSS 11.3.1
L’exigence 11.3.1 nécéssite la réalisation des tests d’intrusion externe au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Éxigence PCI-DSS 11.3.2
L’exigence 11.3.2 nécéssite la réalisation des tests d’intrusion internes au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Éxigence PCI-DSS 11.3.3
L’exigence 11.3.3 exige que les vulnérabilités exploitables découvertes pendant le test d’intrusion soient corrigées et que les tests soient recommencés pour vérifier la correction des vulnérabilités.
Éxigence PCI-DSS 11.3.4
Si la segmentation est utilisée pour isoler le CDE des autres réseaux, l’exigence 11.3.4 nécéssite la réalisation de tests d’intrusion au moins une fois par année et suivant toute modification des méthodes/contrôles de segmentation pour vérifier que les méthodes de segmentation sont opérationnelles et efficaces.

Questions Fréquentes Concernant
la Conformité PCI

Des questions supplémentaires?   Consultez Notre FAQ →

Absolument! Nos services fourniront la preuve, par le biais d’un rapport technique et d’une attestation officielle, que vous avez identifié et corrigé avec succès toute vulnérabilité exploitable au sein des systèmes de traitement de cartes et de votre infrastructure externe, permettant à votre organisation de se conformer aux exigences de la norme PCI-DSS 11.3.x.

Les exigences de sécurité PCI DSS s’appliquent à tous les composantes systèmes inclus dans l’environnement de données des titulaires de cartes (CDE) d’une organisation ou connectés à celui-ci. Cela englobe tous les systèmes, réseaux, dispositifs, applications et bases de données qui traitent, transmettent et traitent des données sensibles.

Les données qui doivent être protégées comprennent le numéro de compte principal, le nom du titulaire de la carte, la date d’expiration et le code de sécurité.

Les données d’authentification sensibles comprennent les données de la piste complète (données de la bande magnétique ou équivalent sur une puce) et les numéros CAV, CVC, CVV et CID, les blocs PINS et PIN.

Selon les normes PCI-DSS, les commerçants et les fournisseurs sont autorisés à stocker les données des titulaires de cartes une fois qu’ils sont conformes. Certains acquéreurs peuvent autoriser le stockage de données d’authentification sensibles, mais uniquement avant l’autorisation de paiement.

Nos Détenons des Certifications Reconnues Mondialement

Parlez-nous de vos Besoins de Conformité PCI-DSS

Un spécialiste vous contactera pour:

  • Comprendre vos besoins
  • Déterminer la portée du projet
  • Fournir un aperçu budgetaire
  • Acheminer une proposition détaillée
Restez Informez!

Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques en cybersécurité.