Akamai dots background

Liste de contrôle de conformité PCI

La norme de sécurité du secteur des cartes de paiement (PCI DSS) reprend un ensemble d'exigences concernant la protection des données. Développée par les plus grandes sociétés des cartes de crédit, elle est rendue obligatoire pour toute entreprise devant stocker, traiter ou transmettre des données de cartes de paiement. Dans le cadre de leur contrat avec les sociétés émettrices de cartes de crédit, les commerçants et autres entreprises devant gérer des données de cartes peuvent faire l'objet d'amendes en cas de non-respect de la norme PCI DSS. Étant donné que ces exigences sont complexes, une liste de contrôle de conformité PCI peut vous aider à faire vos premiers pas vers la certification PCI DSS. Certaines sociétés considéreront qu'il est également utile de développer une liste de contrôle de conformité PCI détaillée pour les aider à mettre en place les normes.

Les 12 exigences prioritaires de la liste de contrôle de conformité PCI

Au niveau élémentaire de la norme PCI DSS, la liste de contrôle de conformité PCI impose 12 conditions aux commerçants et autres entreprises gérant des données de cartes de paiement :

  • Installer et gérer une configuration de pare-feu pour protéger les données des détenteurs de cartes.
  • Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur.
  • Protéger les données de détenteurs de cartes stockées.
  • Crypter la transmission des données des détenteurs de cartes sur les réseaux publics ouverts.
  • Utiliser des logiciels antivirus et les mettre à jour régulièrement.
  • Développer et gérer des systèmes et des applications sécurisés.
  • Restreindre l'accès aux données des détenteurs de cartes aux seuls individus qui doivent les connaître. Affecter un ID unique à chaque utilisateur d'ordinateur. Restreindre l'accès physique aux données des détenteurs de cartes.
  • Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données des détenteurs de cartes.
  • Tester régulièrement les processus et les systèmes de sécurité.
  • Gérer une politique de sécurité des informations.

Les entreprises doivent évaluer leur conformité actuelle par rapport à ces exigences d'activité et de cybersécurité. Elles doivent ensuite réparer les failles de sécurité et faire un rapport aux sociétés émettrices de cartes de paiement avec lesquelles elles travaillent. Les moyens et grands commerçants sont également soumis à un audit annuel réalisé par un expert indépendant.

Akamai peut vous aider à cocher quelques points de cette liste de conformité PCI

Akamai détient et exploite le plus vaste et le plus sophistiqué réseau d'accélération du commerce électronique. Elle aide les entreprises à fournir des expériences Web de qualité à leurs clients, quels que soient leur situation géographique et le type de terminal utilisé. Le réseau international d'Akamai intègre également des fonctionnalités de sécurité Web qui permettent aux acheteurs en ligne de vérifier plus facilement les points de la liste de contrôle de conformité PCI :

  • Le réseau SSL d'Akamai est pré-certifié PCI et Akamai fournit aux clients de son réseau toute la documentation, les rapports et les services utiles à la validation de la mise en conformité PCI.
  • Akamai intègre les meilleures technologies de sécurité des applications Web dans son réseau de diffusion de contenu (CDN) mondial pour vous aider à protéger vos données confidentielles. Ces technologies vous protègent notamment des attaques par injection SQL, l'une des attaques mettant le plus en péril la sécurité des services Web et l'intégrité des données.
  • Pour grandement simplifier votre liste de contrôle de conformité PCI, Akamai s'est associée à d'importants fournisseurs de passerelles de paiement en vue d'offrir un service de Edge Tokenization capable d'empêcher les données confidentielles de cartes de paiement de pénétrer dans votre infrastructure d'origine.

En savoir plus sur les solutions d'Akamai pour la sécurité Web et le respect des normes PCI.