Le e-commerce se développant toujours plus, de nombreuses transactions financières sont effectuées en ligne, dont beaucoup portent sur des paiements par cartes de crédit. Cette augmentation des paiements en ligne a par la suite entraînée la croissance de fraudes à la carte de crédit. Les numéros de carte et les données des titulaires de ces cartes sont des informations sensibles qui nécessitent une protection maximale afin d'empêcher des abus et sécuriser les informations.
C'est pourquoi, les entreprises et les prestataires qui détiennent des informations sur les cartes de crédit doivent maintenant se conformer aux normes de sécurité strictes établies par les grandes sociétés telles que Visa, MasterCard, American Express, etc., afin d'éviter les failles de sécurité et de sécuriser les données des détenteurs de carte. La norme à respecter est un ensemble d'exigences de sécurité connue sous le nom Payment Card Industry Data Security Standard (PCI DSS) et s'applique à tous les membres, commerçants et prestataires de services qui stockent, traitent ou transmettent les données des titulaires, quel que soit le type de transaction (point de vente, téléphone, e-commerce, etc.).
Qu'est-ce que le PCI DSS ?
La norme PCI DSS signifie Payment Card Industry Data Security Standard. Il s'agit d'une norme de sécurité qui comprend des exigences en matière de gestion de la sécurité, de politiques, de procédures, d'architecture réseau, de conception logicielle ainsi que d'autres mesures de protection critiques. Elle représente un ensemble de règles qui doivent être respectées par les entreprises qui utilisent les informations des titulaires de carte de crédit afin d'assurer que les données sont protégées. La norme PCI DSS comprend 12 exigences générales visant à :
- Construire et maintenir un réseau sécurisé
- Protéger les données de titulaire de carte
- Assurer le maintien des programmes de gestion des vulnérabilités
- Mettre en œuvre des mesures strictes de contrôle d'accès
- Assurer un suivi et des tests réguliers du réseau
- Assurer le maintien des politiques de sécurité de l'information
Cette norme est régie par le conseil des standards de sécurité PCI.
Pourquoi devrais-je être conforme à la norme PCI DSS ?
Les entreprises qui stockent et utilisent les informations sur les cartes de crédit de leurs clients, indépendamment de leur taille et de la nature de leurs activités, ont toujours un risque élevé de voir les données des titulaires détournées par des criminels ou d'autres sources ayant des intentions malveillantes. Ces failles de sécurité peuvent entraîner des amendes imposées par les sociétés de cartes de crédit ainsi qu'une perte de confiance/clients. En outre, il y a une date limite posée par les sociétés de cartes de crédit pour obtenir la conformité PCI DSS : Décembre 2007. Les sociétés de cartes de crédit prélèvent d'énormes amendes allant jusqu'à 500.000 dollars si les entreprises ne parviennent pas à se conformer à la norme PCI DSS dans le délai stipulé. Les entreprises courent également le risque de ne pas être autorisées à manipuler les données des titulaires si elles ne se conforment pas à cette norme et perdent des données. C'est pourquoi, la conformité PCI DSS est une priorité absolue pour ces entreprises.
En quoi Security Manager Plus me sera utile ?
Security Manager Plus peut vous aider à mesurer l'efficacité des mesures que vous avez mises en place dans votre entreprise pour être conforme à la norme PCI DSS. Il permet d'automatiser le processus de conformité PCI DSS en détectant les failles présentent sur votre réseau et en déterminant si la sécurité de votre réseau est compromise. Des rapports vous expliqueront en quoi vos systèmes sont conformes ou non conformes à la Payment Card Industry - Data Security Standard (PCI DSS).
Security Manager Plus permet aux réseaux d'entreprise d'être conformes à la norme PCI DSS en évaluant les exigences clés de la norme PCI DSS et en fournissant des rapports de conformité. Les rapports de conformité PCI DSS de Security Manager Plus présentent les violations de votre réseau par rapport aux exigences PCI DSS. Ces rapports sont spécialement conçus et générés dans le format spécifié par le «Payment Card Industry Data Security Standard» disponible sur https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml.
Captures d'écran du rapport de conformité PCI DSS
 |
 |
| PCI DSS - toutes les sections | PCI DSS - sections sélectionnées |