Accompagnement PCI DSS

La norme de sécurité PCI DSS (Payment Card Industry Data Security Standard) a été développée par le groupement des réseaux de cartes (Mastercard, Visa, American Express, JCB et Discover) afin de renforcer la sécurité des données des titulaires de cartes de paiement.

Elle s’applique à toutes les entreprises qui stockent, manipulent ou transmettent ce type de données.

Cette norme, mise en place pour lutter contre les fraudes et le piratage, suit 12 points que chaque entreprise acceptant des paiements par carte bancaire doit suivre afin d’être conforme.

Création et Gestion d’un réseau et système sécurisés

  • Installer et gérer une configuration de pare-feu pour protéger les données du titulaire
  • Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur

Protection des données du titulaire

  • Protéger les données du titulaire
  • Chiffrer la transmission des données sur les réseaux publics ouverts

Programme de gestion des vulnérabilités

  • Utiliser des logiciels antivirus et faire régulièrement les mises à jour
  • Gérer des systèmes et applications sécurisés

Mise en œuvre de mesures de contrôle d’accès

  • Restreindre l’accès aux données du titulaire aux seuls individus devant les connaitre
  • Identifier et authentifier l’accès aux composants du système
  • Restreindre l’accès physique aux données du titulaire

Surveillance et tests réguliers des réseaux

  • Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données du titulaire
  • Tester régulièrement les processus et les systèmes de sécurité

Gestion d’une politique de sécurité des informations

  • Maintenir une politique adressant les informations de sécurité pour l’ensemble du personnel