+33 (0)1 8695 8660
Audit de Sécurité Numérique
Maitrisez votre infrastructure. Identifiez les vulnérabilités. Protégez votre Système d'Information.

Audit et mise en conformité PCI-DSS

Quelle est la signification du terme PCI-DSS ?

pci dss logoPCI DSS est l’acronyme anglais de Payment Card Industry Data Security Standard. Une traduction française serait « standard de sécurité des données pour l’industrie des cartes de paiement ». Les données de la carte bancaire que sont le numéro de carte, la date de fin de validité et les trois chiffres au dos de la carte sont devenues sensibles car elle permettent de faire un paiement sur internet sans présence physique de la carte. Les fraudeurs cherchent à capturer ces numéros en attaquant les systèmes d’information des acteurs qui stockent ces données. Le programme PCI DSS vise à améliorer la sécurité physique et logique des systèmes d’information en demandant aux acteurs de respecter des bonnes pratiques de sécurité.

L'obtention de la certification PCI DSS requiert la conformité de votre environnement avec plus de 220 exigences de sécurité. Nous pouvons vous accompagner pour assurer la phase de pré-conformité de votre système d'information à la norme PCI-DSS.

Comment est constitué le standard PCI DSS ?

Le standard PCI DSS liste un ensemble de points de contrôles relatifs aux systèmes d’informations qui capturent, transportent, stockent et traitent des données de cartes bancaires. Les points de contrôles sont relatifs à des techniques informatiques mais également à des procédures et à des contrôles organisationnels sur ces systèmes. Le standard PCI DSS et les autres standards associés sont disponibles sur le site de PCI Security Standards Council (PCI SSC, voir ci-dessous) à l’adresse https://www.pcisecuritystandards.org/security_standards/documents.php

Qu’est-ce que la conformité à PCI DSS ?

La conformité à PCI DSS permet de vérifier que les points de contrôles sont bien mis en œuvre et qu’ils sont efficaces pour la protection des données de cartes bancaires. Cette conformité passe selon la taille du commerçant (voir niveau de commerçant) par un audit effectué par un auditeur agréé ou par un questionnaire d’auto-évaluation à remplir par l’acteur concerné et à le transmettre à sa banque. Cette conformité doit être vérifiée annuellement ainsi que par des tests techniques validant la bonne protection du site de l’acteur.

A qui s’adresse PCI DSS ?

PCI DSS s’adresse à tous les acteurs qui capturent, transportent, stockent et/ou traitent des données de cartes bancaires. Les commerçants de proximité, les marchands sur internet, les réseaux de transport, les centres d’appels, les banques, les émetteurs de cartes font partie des acteurs concernés par PCI DSS.

Le programme PCI DSS s’applique à tout acteur qui stocke, traite ou transmet des données de cartes bancaires. Le nombre de données cartes manipulées importe peu même si le risque est proportionnel au volume de transactions de paiement traitées. Les acteurs qui traitent manuellement et stockent des supports papier contenant des données de cartes bancaires sont également concernés (reçus papier, talon de commande, données reçues par fax ou mail.

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA