Notre solution de gestion des risques de sécurité informatique vous permet de mettre en œuvre la norme PCI DSS pour mieux sécuriser les données de vos consommateurs et de vous concentrer sur votre cœur de métier.
Se connecter à myOneTrust
Accédez à la documentation produit, demandez de l’aide ou partagez vos idées via myOneTrust.
Rejoignez-nous à notre conférence annuelle et découvrez jusqu’où la confiance peut mener votre entreprise
Se connecter globalement, construire un réseau local
OneTrust est certifié Great Place to Work
Webinaire à la demande bientôt disponible…
Si vous utilisez un système de point de vente ou si vous acceptez des cartes de paiement de quelque nature que ce soit, vous devez respecter la norme PCI DSS. Soyez conforme et protégez les données des détenteurs de cartes de paiement avec notre cloud GRC and Security Assurance.
Notre solution de gestion des risques de sécurité informatique vous permet de mettre en œuvre la norme PCI DSS pour mieux sécuriser les données de vos consommateurs et de vous concentrer sur votre cœur de métier.
Ayez une bonne connaissance des politiques et des mesures de sécurité dont vous avez besoin pour protéger les transactions par carte de paiement et pour éviter les violations de données. Le tableau de bord des opérations vous permet de suivre et de gérer le cycle de vie complet de la conformité PCI DSS.
Notre gestionnaire de check-lists pour la conformité PCI intelligent et interactif vous permet d’automatiser les questionnaires d’auto-évaluation et les analyses de vulnérabilité. Ainsi, votre mise en conformité est optimisée et vos coûts sont minimisés.
Après avoir recueilli les preuves et mis toutes les mesures en place, vous pouvez partager les preuves, faire un suivi de vos projets et collaborer avec les auditeurs directement dans la plateforme. Travaillez avec votre propre auditeur ou avec l’un de nos partenaires auditeurs.
Découvrez les réponses aux questions fréquemment posées sur la norme PCI DSS.
La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme publiée par le PCI Security Standards Council (PCI SSC), un organisme indépendant créé par les principales marques de cartes de crédit (Visa, MasterCard, American Express, Discover et JCB International). Elle fournit des exigences de sécurité pour l’ensemble du secteur des cartes de paiement, de la fabrication des lecteurs de cartes au commerce électronique.
La norme PCI DSS s’applique à tout fournisseur de service qui stocke, traite ou transmet des données de détenteurs de carte de paiement, quelle que soit le volume ou le nombre de transactions. Les entreprises peuvent faire valider leur conformité par le biais d’évaluateurs de sécurité qualifiés (qualified security assessors en anglais, QSA).
La norme PCI DSS contient six objectifs de conformité principaux :
En outre, ces objectifs sont divisés en 12 sous-exigences, telles que la tenue à jour d’un pare-feu, la restriction de l’accès aux données sensibles et le chiffrement pour la transmission des données.
Notre cloud GRC and Security Assurance permet de mettre en œuvre tout le cycle de vie de la conformité et d’opérationnaliser les exigences de la norme PCI. Utilisez nos politiques et nos mesures conformes à la norme PCI DSS prédéfinies, collaborez avec vos auditeurs et suivez votre parcours vers la conformité dans un unique tableau de bord opérationnel.
Lorsque nous recueillons des données personnelles vous concernant, nous vous informons toujours de vos droits et vous donnons les moyens de les exercer. Quand cela est possible, nous vous permettons également de gérer vos préférences concernant la quantité d’informations que vous choisissez de partager avec nous ou avec nos partenaires.
© {{CURRENT_DATE}} OneTrust, LLC. Tous droits réservés.
Webinaire à la demande bientôt disponible…