PCI DSS est un acronyme signifiant "Payments Cards Industry Data Security Standard". Il s'agit d'un référentiel contenant un ensemble de règles de sécurité visant à protéger les données sur les cartes de paiement. Il a été élaboré par le PCI Security Standard Council (conseil de normalisation pour la sécurité des données PCI), fondé en 2006 par Visa, MasterCard, American Express, Discover Financial Services et JCB. Il comprend un ensemble de 12 clauses, vous pouvez lire les détails ici.

A qui s'adresse PCI DSS ?

Il s'applique à toute entité qui traite ou stocke ou transmet de la donnée carte, c'est-à-dire les données de titulaires de cartes et/ou des données d'authentification sensibles. Il existe pour les marchands 4 niveaux appelés « Tier 1, 2, 3 et 4». Les marchands Tier 1, c'est-à-dire qui opèrent plus de 6 millions de transactions par an, doivent obtenir la certification PCI avec validation par QSA pour vendre en ligne. Ce n'est pas le cas pour les vendeurs "Tiers 2, 3, 4" qui ne sont pas obligés de passer par l’audit d’un QSA (Quality Secutity Assessor).

Qu'est qu'un QSA (Quality Secutity Assessor)?

C'est une personne qui a été formée et qui a obtenu sa certification auprès du PCI Security Standards Council. Elle est alors habilitée à effectuer intégralement les audits de certification PCI DSS. Elle rédige et signe le ROC (Report on Compliance ).

En quoi Nomios peut vous aider dans votre démarche de certification PCI DSS ?

Depuis 2013, Nomios a lié un partenariat avec la société Qualys qui est ASV (Approved Scanning Vendor). Elle propose une solution Qualys PCI Compliance. Celle-ci fournit aux commerçants/banques un service automatisé qui vérifie le niveau de conformité PCI-DSS et permet de réaliser des audits. Vous trouverez une présentation plus détaillée de la solution, ainsi que sur la partie PCI DSS dans les liens ci-dessous :

Nomios propose également des solutions qui vont vous permettre de répondre à certaines contraintes, imposées par PCI DSS, via ses différents partenaires :

Éditeur	Contrainte
F5 Networks	https://f5.com/fr/resources/white-papers/complying-with-pci-dss
Fortinet	http://www.fortinet.com/consolidated_approach_for_pci_dss_compliance.html
Palo Alto Networks	https://paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/white-papers/pci-compliance.pdf
Juniper Networks	https://www.juniper.net/us/en/local/pdf/whitepapers/2000268-en.pdf
Splunk	http://www.splunk.com/content/dam/splunk2/pdfs/fact-sheets/splunk-for-pci.pdf
Balabit	https://pages.balabit.com/pci-dss-compliance-and-privileged-access-monitoring.html https://pages.balabit.com/pci-dss-compliance-and-log-management.html
Cisco	http://www.cisco.com/c/en/us/solutions/enterprise-networks/pci-compliance/index.html
Infoblox	https://www.infoblox.com/resources/
Tufin	http://web.tufin.com/hubfs/resources/regulatory-compliance/PCI-DSS-3-Solution-Brief.pdf http://web.tufin.com/hubfs/resources/regulatory-compliance/best-practices-for-pci-dss-3-network-security-compliance-white-paper.pdf
Bluecoat	https://www.bluecoat.com/documents/download/dfee9fb7-0889-4309-b195-0b9af8ac181c/02ce153e-0698-4a60-98e6-33ad2f85fa34
Varonis	http://www.varonis.com/learn/pci-dss-3-1-it-requirements/
VMware	http://www.vmware.com/files/pdf/VMware-Payment-Card-Industry-Solution-Guide.pdf

Solutions

À la une

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Urgent : Expiration de certificats Palo Alto Networks le 7 avril