Certification PCI

1. Pourquoi obtenir une certification PCI?

Les organisations choisissent de se conformer aux normes du PCI Security Standards Council (PCI DSS) pour plusieurs raisons :

• la motivation vient souvent des partenaires
• le volume de transactions est élevé
• à la suite d'un incident de sécurité
• par mesure de précaution.

Quelle que soit votre raison, Above Sécurité peut aider votre organisation à se conformer aux normes PCI DSS.

2. Qu'est-ce que la norme PCI DSS?

PCI DSS vient de l'anglais « Payment Card Industry Data Security Standard ». Il s'agit de la norme de sécurité des données la plus répandue dans l'industrie des cartes de paiement. Cette norme englobe une série de mesures de sécurité destinées aux sociétés qui traitent, transmettent ou conservent les données de cartes de crédit ou de débit .

La norme tient compte de la majorité des meilleures pratiques adoptées par les entreprises pour protéger les renseignements personnels qui leur sont fournis. Cette norme vise donc à protéger les données des comptes-clients, et ce, tant dans l'intérêt des clients que de l'entreprise qui transige.

3. Quelles sont les exigences de la norme PCI DSS?

Les organisations émettrices de cartes de crédit ou de débit demandent aux commerçants et aux prestataires de services de se conformer totalement à la norme PCI DSS . Chaque émetteur de carte possède son propre programme de conformité, ce qui constitue une façon de promouvoir l'adoption de cette norme.

D'après certains critères, dont la quantité de transactions et le modèle d'affaires , les entreprises offrant des cartes de paiement ont défini des exigences et des processus de validation particuliers en matière de conformité. Ces exigences de validation vont du questionnaire d'auto-évaluation à l'évaluation annuelle devant être effectuée sur place par un évaluateur de sécurité qualifié ( Qualified Security Assessor, QSA ).

4. Quelles sont les implications de la non-conformité?

Le non-respect de la conformité peut entraîner de sévères pénalités, incluant l'obligation de payer des amendes, la hausse des frais de transaction ou la perte du droit d'accès aux ressources d'un réseau de cartes de paiement.

Les émetteurs de cartes de crédit accordent une grande importance à ces exigences. Par exemple :

• VISA : a perçu 4,6 millions de dollars en amendes en 2006 et 3,4 millions en 2005.
• VISA a prévu des amendes pouvant aller jusqu'à 10 000 $ par mois pour les commerçants qui conservent les données confidentielles des cartes de crédit.
• AMERICAN EXPRESS condamne les commerçants à des amendes allant jusqu'à 15 000 $ par jour pour non-respect de la conformité.
• AMERICAN EXPRESS impose aussi aux entreprises fautives l'emploi d'un prestataire de tierce partie qui rendra les systèmes utilisés conformes aux normes PCI DSS.

5. Comment Above Sécurité peut vous aider à atteindre les critères de conformité PCI DSS?

En tant qu'évaluateur de sécurité qualifié (Qualified Security Assessor, QSA e t approved Scanning Vendor, ASV ) et profitant d'une grande expertise dans le domaine de la sécurité de l'information, Above Sécurité possède les compétences nécessaires pour vous fournir l'ensemble des services professionnels pour aider votre organisation à se conformer à la norme PCI DSS :

• l'analyse de l'écart à la norme PCI DSS
• les services-conseils pour la conception d'une architecture de réseau sécurisée
• les évaluations annuelles PCI DSS effectuées sur place
• une assistance au moment de remplir le questionnaire d'auto-évaluation PCI DSS

Veuillez remplir le formulaire ci-dessous, et un représentant communiquera avec vous par courriel au cours des 60 prochaines minutes.