Services de Conformité PCI-DSS
Accueil » Conformité » PCI-DSS
Qu'est-ce que la norme PCI-DSS ?
Nos Services de Conformité PCI-DSS
Nos services de test d’intrusion vous aident à répondre aux exigences du PCI-DSS en identifiant les vulnérabilités pouvant être exploitées. Les tests PCI révéleront des opportunités réelles que les pirates informatiques pourraient utiliser pour compromettre les terminaux de paiement, les logiciels de paiement, les pare-feus, etc.
Analyse
d'Écart
Test
d'Intrusion
Accompagnement et
Mise en Conformité
Rédaction de
Politiques de Sécurité
Raisons de se Conformer à PCI-DSS
Prévenir les amendes coûteuses
Établir la confiance de vos clients
Sécuriser des partenaires d'affaires
Protéger les données des cartes de crédit
Réduire les coûts pour d'autres éxigences
Protéger les systèmes de paiements
Éxigences du Standard PCI
Configurer un Réseau Sécuritaire
1. Protéger les données des titulaires de carte en mettant en place/maintenant un pare-feu.
2. Ne pas utiliser les valeurs par défaut du fournisseur pour les mots de passe des système et autres paramètres de sécurité par défaut.
Protéger les Données des Titulaires de Cartes
3. Chiffrer les données des titulaires de cartes qui sont transmises sur les réseaux publics.
4. Protéger les données stockées des titulaires de cartes.
Gérer les vulnérabilités
5. Utiliser et mettre à jour régulièrement les logiciels ou programmes anti-virus.
6. Mettre en place et mettre à jour un logiciel anti-virus.
Implementer des Contrôle d'Accès Sécurisés
7. Restreindre l'accès aux données des titulaires de cartes.
8. Chiffrer les données des titulaires de cartes qui sont transmises sur les réseaux publics.
9. Restreindre l'accès physique aux données des titulaires de carte.
Tester et Surveiller Votre Sécurité
10. Suivre et contrôler tous les accès aux ressources du réseau et aux données des titulaires de carte.
11. Effectuer des tests de sécurité fréquents des systèmes et des processus.
Implementer et Maintenir Des Politiques de Sécurité
12. Établir des politiques de sécurité qui traitent des procédures et des processus de sécurité de l'information.
Besoin d'Aide Avec La Conformité PCI?
Tests d'Intrusion Pour la Conformité PCI-DSS
Questions Fréquentes Concernant
Nos Services de Conformité PCI
Des questions supplémentaires?   Consultez Notre FAQ →
Vos services peuvent-ils m'aider à répondre aux éxigences PCI-DSS?
Absolument! Nos services fourniront la preuve, par le biais d’un rapport technique et d’une attestation officielle, que vous avez identifié et corrigé avec succès toute vulnérabilité exploitable au sein des systèmes de traitement de cartes et de votre infrastructure externe, permettant à votre organisation de se conformer aux exigences de la norme PCI-DSS 11.3.x.
Quelle est la portée d'un test d'intrusion PCI-DSS?
Les exigences de sécurité PCI DSS s’appliquent à tous les composantes systèmes inclus dans l’environnement de données des titulaires de cartes (CDE) d’une organisation ou connectés à celui-ci. Cela englobe tous les systèmes, réseaux, dispositifs, applications et bases de données qui traitent, transmettent et traitent des données sensibles.
Quelles données doivent être protégées?
Les données qui doivent être protégées comprennent le numéro de compte principal, le nom du titulaire de la carte, la date d’expiration et le code de sécurité. Les données d’authentification sensibles comprennent les données de la piste complète (données de la bande magnétique ou équivalent sur une puce) et les numéros CAV, CVC, CVV et CID, les blocs PINS et PIN.
Puis-je stocker les données des titulaires de carte une fois que je suis conforme à la norme PCI-DSS?
Selon les normes PCI-DSS, les commerçants et les fournisseurs sont autorisés à stocker les données des titulaires de cartes une fois qu’ils sont conformes. Certains acquéreurs peuvent autoriser le stockage de données d’authentification sensibles, mais uniquement avant l’autorisation de paiement.
Parlez-nous de vos Besoins de Conformité PCI-DSS
Un spécialiste vous contactera pour:
- Comprendre vos besoins
- Déterminer la portée du projet
- Fournir un aperçu budgetaire
- Acheminer une proposition détaillée