8 janvier 2016

PCI DSS est un acronyme signifiant « Payments Cards Industry Data Security Standard« . Il s’agit d’un référentiel contenant un ensemble de règles de sécurité visant à protéger les données sur les cartes de paiement.

 

Il a été élaboré par le PCI Security Standard Council (conseil de normalisation pour la sécurité des

données PCI), fondé en 2006 par Visa, MasterCard, American Express, Discover Financial Services et JCB.

Il comprend un ensemble de 12 clauses, détaillées ci-dessous:

 

Capture d’écran 2016-01-08 à 11.23.57

Source : https://fr.pcisecuritystandards.org/minisite/en/

 

A qui s’adresse PCI DSS ?

Il s’applique à toute entité qui traite ou stocke ou transmet de la donnée carte, c’est-à-dire les

données de titulaires de cartes et/ou des données d’authentification sensibles.

Il existe pour les marchands 4 niveaux appelés « Tier 1, 2, 3 et 4». Les marchands Tier 1, c’est-à-dire qui opèrent plus de 6 millions de transactions par an, doivent obtenir la certification PCI avec

validation par QSA pour vendre en ligne. Ce n’est pas le cas pour les vendeurs « Tiers 2, 3, 4 » qui ne

sont pas obligés de passer par l’audit d’un QSA (Quality Secutity Assessor).

 

Qu’est qu’un QSA (Quality Secutity Assessor)?

C’est une personne qui a été formée et qui a obtenu sa certification auprès du PCI Security Standards

Council. Elle est alors habilitée à effectuer intégralement les audits de certification PCI DSS. Elle rédige

et signe le ROC (Report on Compliance ).

 

En quoi Nomios peut vous aider dans votre démarche de certification PCI DSS ?

Depuis 2013, Nomios a lié un partenariat avec la société Qualys qui est ASV (Approved Scanning Vendor).

Elle propose une solution Qualys PCI Compliance. Celle-ci fournit aux commerçants/banques un service automatisé qui vérifie le niveau de conformité PCI-DSS et permet de réaliser des audits.

Vous trouverez une présentation plus détaillée de la solution, ainsi que sur la partie PCI DSS dans les liens ci-dessous :

https://www.qualys.com/enterprises/qualysguard/pci-compliance/

https://www.qualys.com/solutions/compliance/pci_dss/

https://www.qualys.com/docs/PCI-Requirements.pdf

 

Nomios propose également des solutions qui vont vous permettre de répondre à certaines contraintes, imposées par PCI DSS, via ses différents partenaires :

 

Éditeur Contrainte
F5_Networks_Logo.svg https://f5.com/fr/resources/white-papers/complying-with-pci-dss
fortinet-logo http://www.fortinet.com/consolidated_approach_for_pci_dss_compliance.html
 PAN_Logo https://paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/white-papers/pci-compliance.pdf
 330px-Juniper_Networks_logo.svg https://www.juniper.net/us/en/local/pdf/whitepapers/2000268-en.pdf
 splunk-logo http://www.splunk.com/content/dam/splunk2/pdfs/fact-sheets/splunk-for-pci.pdf
 balabit-logo https://pages.balabit.com/pci-dss-compliance-and-privileged-access-monitoring.html
https://pages.balabit.com/pci-dss-compliance-and-log-management.html
 Cisco http://www.cisco.com/c/en/us/solutions/enterprise-networks/pci-compliance/index.html
 Infoblox_logo_tagline https://www.infoblox.com/sites/infobloxcom/files/resources/infoblox-whitepaper-achieving-pci-dss-compliance.pdf
 54635_tufinLOGO http://web.tufin.com/hubfs/resources/regulatory-compliance/PCI-DSS-3-Solution-Brief.pdf
http://web.tufin.com/hubfs/resources/regulatory-compliance/best-practices-for-pci-dss-3-network-security-compliance-white-paper.pdf
 bluecoat-logo1 https://www.bluecoat.com/documents/download/dfee9fb7-0889-4309-b195-0b9af8ac181c/02ce153e-0698-4a60-98e6-33ad2f85fa34
 Varonis_Horizontal http://www.varonis.com/learn/pci-dss-3-1-it-requirements/
 LOGO1 http://www.vmware.com/files/pdf/VMware-Payment-Card-Industry-Solution-Guide.pdf
Partager :

Auteurs