Notre solution de gestion des risques de sécurité informatique vous permet de mettre en œuvre la norme PCI DSS pour mieux sécuriser les données de vos consommateurs et de vous concentrer sur votre cœur de métier.
Conformité PCI DSS
Simplifier sa mise en conformité par rapport à la norme de sécurité des données du secteur des cartes de paiement (PCI DSS)
Si vous utilisez un système de point de vente ou si vous acceptez des cartes de paiement de quelque nature que ce soit, vous devez respecter la norme PCI DSS. Soyez conforme et protégez les données des détenteurs de cartes de paiement avec notre cloud GRC and Security Assurance.
Renforcer la confiance des consommateurs et se mettre en conformité au regard de la norme PCI DSS
Ayez une bonne connaissance des politiques et des mesures de sécurité dont vous avez besoin pour protéger les transactions par carte de paiement et pour éviter les violations de données. Le tableau de bord des opérations vous permet de suivre et de gérer le cycle de vie complet de la conformité PCI DSS.
Notre gestionnaire de check-lists pour la conformité PCI intelligent et interactif vous permet d’automatiser les questionnaires d’auto-évaluation et les analyses de vulnérabilité. Ainsi, votre mise en conformité est optimisée et vos coûts sont minimisés.
Après avoir recueilli les preuves et mis toutes les mesures en place, vous pouvez partager les preuves, faire un suivi de vos projets et collaborer avec les auditeurs directement dans la plateforme. Travaillez avec votre propre auditeur ou avec l’un de nos partenaires auditeurs.
FAQ
Découvrez les réponses aux questions fréquemment posées sur la norme PCI DSS.
La norme PCI DSS s’applique à tout fournisseur de service qui stocke, traite ou transmet des données de détenteurs de carte de paiement, quelle que soit le volume ou le nombre de transactions. Les entreprises peuvent faire valider leur conformité par le biais d’évaluateurs de sécurité qualifiés (qualified security assessors en anglais, QSA).
La norme PCI DSS contient six objectifs de conformité principaux :
- Construire et entretenir un réseau et un système sécurisés
- Protéger les données des détenteurs de cartes de paiement
- Maintenir un programme de gestion des vulnérabilités
- Mettre en œuvre des mesures solides pour le contrôle d’accès
- Surveiller et tester régulièrement les réseaux
- Maintenir une politique de sécurité de l’information
En outre, ces objectifs sont divisés en 12 sous-exigences, telles que la tenue à jour d’un pare-feu, la restriction de l’accès aux données sensibles et le chiffrement pour la transmission des données.
Notre cloud GRC and Security Assurance permet de mettre en œuvre tout le cycle de vie de la conformité et d’opérationnaliser les exigences de la norme PCI. Utilisez nos politiques et nos mesures conformes à la norme PCI DSS prédéfinies, collaborez avec vos auditeurs et suivez votre parcours vers la conformité dans un unique tableau de bord opérationnel.