Qu'est-ce que la Conformité PCi-DSS ?
Quelle est la portée d'un test d'intrusion PCI-DSS ?
Test d'Intrusion
Internes
Test d'Intrusion
Externes
Sites web,
Applications ou API
WiFi / Sans-fil
Externes
Machines de
Paiement par Carte
Test d'Intrusion
Cloud
Pourquoi se Conformer à la Norme PCI ?
Laconformité à la norme PCI-DSS peut générer de la valeur pour votre entreprise et contribuer à démontrer votre engagement en matière de sécurité des données.
Évitez les amendes coûteuses
Protégez les données des cartes de crédit
Protégez les systèmes de traitement des cartes
Établissez la confiance chez votre clientèle
Sécurisez des partenariats commerciaux
Réduisez les coûts de mise en conformité avec d'autres normes
Conformez-vous aux Exigences PCI
Exigences de Tests d'Intrusion de la Norme PCI-DSS
Exigence 6.1 de la norme PCI DSS
Exigence 6.2 de la norme PCI DSS
Exigence PCI DSS 11.3.1
Effectuer des tests d’intrusion externes au moins une fois par an et après toute modification ou mise à niveau significative de l’infrastructure/application (par exemple, mise à niveau du système, ajout d’un sous-réseau ou d’un serveur web à l’environnement, etc.)
Exigence PCI DSS 11.3.2
Effectuer des tests d’intrusion internes au moins une fois par an et après toute modification ou mise à niveau importante de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur web dans l’environnement).
Exigence PCI DSS 11.3.3
Exigence PCI DSS 11.3.4
Besoin de Vous conformer aux Exigences de Test d'Intrusion de la Norme PCI ?
Questions Fréquentes
Comment Vumetric m'aide-t-il à répondre aux exigences de la norme PCI-DSS ?
Nos services sont spécialement conçus pour vous permettre de satisfaire aux exigences de la norme PCI-DSS de manière efficace, sans aucune approximation.
Nous fournirons la preuve, par le biais d’un rapport technique et d’une attestation officielle, que vous avez identifié et corrigé avec succès toute vulnérabilité exploitable au sein des systèmes de traitement des cartes et de votre infrastructure externe, permettant ainsi à votre organisation de se conformer aux exigences des normes PCI-DSS 6.x et 11.3.x.
Combien coûte un test d'intrusion PCI ?
Le coût d’un test de pénétration PCI varie considérablement en fonction de l’étendue de votre environnement de données des titulaires de cartes (CDE). Pour cette raison, il n’y a pas de tranche de prix établie pour ce type d’évaluation. Pour connaître le coût de votre test d’intrusion, contactez nos spécialistes pour obtenir une soumission 100% gratuitement.
Apprenez-en davantage sur les facteurs qui déterminent le coût →
Quelle est la différence entre un scan PCI automatisé et un test d'intrusion complet?
Les tests d’intrusion et les scanners entièrement automatisés sont les techniques les plus courantes pour identifier et corriger les failles de cybersécurité au sein de vos technologies, ce qui vous permet de répondre aux exigences 6 et 11.
Bien que les scans peuvent constituer un excellent point de départ pour ceux qui ne disposent pas des ressources nécessaires pour effectuer des tests manuels, ils peuvent ne pas être suffisants pour se conformer à la norme PCI en raison de leur nature automatisée. Seuls les professionnels expérimentés devraient se fier aux scans pour se conformer à la norme PCI, car ces outils peuvent ne pas identifier toutes les vulnérabilités qui pourraient compromettre votre CDE, laissant vos systèmes de traitement des cartes vulnérables, pouvant conduire à des amendes coûteuses si vos systèmes inadéquatement sécurisé sont victimes d’un incident.
Vos tests peuvent-ils affecter la stabilité de mon traitement des paiements ?
Diverses mesures sont prises par nos spécialistes pour prévenir l’impact potentiel de nos tests sur la stabilité de votre environnement technologique et la continuité de vos opérations commerciales.
Sauf lors d’instructions spécifiques, nos spécialistes s’abstiennent d’effectuer tout type d’attaque perturbatrice pouvant, par exemple, provoquer un déni de service. Ainsi, la plupart de nos clients ne peuvent percevoir aucun impact de nos tests en raison des mesures rigoureuses que nous déployons pour mener nos projets de la manière la plus transparente possible.