Beruflich Dokumente
Kultur Dokumente
CONFORMITÉ AUX
NORMES PCI DSS
liées à l’infrastructure et à plusieurs processus impliqués dans
Comment sécuriser les l’ensemble du processus de transaction.
données de cartes sensibles Il est important de noter que les tierces parties impliquées dans votre
processus de conformité sont aussi conformes. Une évaluation
avec les normes de sécurité de approfondie permettra de comprendre totalement toutes les
vulnérabilités possibles et les endroits où il faudra y remédier.
données PCI (PCI DSS)
Le questionnaire d’auto-évaluation (QAE)
Il est crucial d’obtenir et de préserver la conformité afin que la Le QAE est un outil de validation pour les marchands éligibles et les
cybersécurité de l’entreprise soit correctement et efficacement prestataires de service qui auto-évaluent leur conformité aux normes
protégée contre les cybercriminels cherchant à voler des informations PCI DSS.
de carte. Évaluateurs agréés
Les marques de paiement ont convenu d’inclure les normes de Le Conseil fournit des programmes pour deux types d’experts
sécurité des données PCI comme composantes des exigences indépendants afin de les aider dans leur évaluation PCI : Évaluateur
techniques pour chacun de leurs programmes de conformité à la de sécurité agréé (Qualified Security Assessor, QSA) et Fournisseur
sécurité des données. Les cinq marques accepteront aussi la d’analyse approuvé (Approved Scanning Vendor, ASV). Les QSA
validation lorsqu’elle sera reconnue par les évaluateurs de sécurité ou disposent de personnel formé et de processus pour évaluer et
approuvée par les fournisseurs d’analyse, des parties agréées par le prouver la conformité aux normes PCI DSS. Les ASV fournissent des
Conseil des normes de sécurité PCI. logiciels commerciaux et des services d’analyse pour réaliser des
évaluations de vulnérabilité externes pour votre système. Les normes
Par conséquent, la première étape pour obtenir des informations sur PCI SSC fournissent aussi des ressources éducatives aux marchands et
la manière de devenir conforme et de maintenir sa conformité aux aux prestataires de service, y compris de la formation pour les
normes PCI DSS est de contacter le fournisseur de services liés aux Évaluateurs de sécurité internes (Internal Security Assessor, ISA).
cartes de paiement.
RÉSOLUTION
Si vous n’avez pas de fournisseur de services liés aux cartes de
paiement, nous vous suggérons de contacter la filiale de la banque Objectif : processus de réparation des vulnérabilités.
avec laquelle vous travaillez. Évaluation de votre réseau à l’aide de logiciels qui analysent
l’infrastructure et repèrent les vulnérabilités connues