Akamai dots background

Conformité PCI DSS

Toute entreprise devant stocker, traiter ou transmettre des données de cartes de paiement doit respecter la norme PCI DSS. Développée par les plus grandes sociétés de cartes de crédit, la norme de sécurité du secteur des cartes de paiement (PCI DSS) définit les mesures nécessaires pour protéger les données ainsi que les procédés et procédures liés aux transactions financières en ligne. Les entreprises qui ne sont pas en mesure de respecter la norme PCI DSS sont soumises à des amendes et pénalités conséquentes.

Présentation de la conformité PCI DSS

Comme le Conseil des normes de sécurité PCI l'a établi, la norme PCI DSS impose :

  • le développement et la tenue à jour d'une politique de sécurité englobant tous les aspects de l'entreprise ; l'installation de pare-feu pour protéger les données ;
  • le cryptage des données des détenteurs de carte transmises sur les réseaux publics ; l'utilisation d'un logiciel antivirus et sa mise à jour régulière ;
  • le choix de mots de passe forts et d'autres protocoles de cybersécurité ;
  • la mise en place de contrôles d'accès stricts et le suivi des accès aux données des comptes.

Pour les grands commerçants réalisant un nombre important de transactions financières en ligne, le respect de la norme PCI DSS doit être validé chaque année par un expert en sécurité qualifié (QSA).

Respecter la norme PCI DSS peut prendre du temps et nécessiter des dépenses conséquentes. Le principal avantage de cette norme pour les commerçants est la confiance accrue des consommateurs dans leur entreprise. Les acheteurs en ligne désirent que les données de leur compte soient protégées, où qu'elles soient stockées, transmises ou traitées pendant la transaction. De même, ils exigent que leurs informations personnelles restent confidentielles. Dans la mesure où la norme PCI DSS garantit ces deux facteurs, le programme de mise en conformité contribue à soutenir le développement du commerce en ligne.

Akamai vous aide à assurer la conformité de chaque étape de votre architecture de transactionnelle à la norme PCI DSS

La solution intégrée de gestion de la conformité d'Akamai permet aux entreprises de réduire les frais impliqués dans la mise en place et la gestion de la conformité PCI DSS tout en respectant les exigences de performances et de création de rapports. Nos solutions de sécurité dans le Cloud vous offrent des outils de mise en conformité et toute la documentation pertinente concernant la sécurité des applications métier et la diffusion Web. Les entreprises de commerce en ligne qui ont recours au réseau de diffusion de contenu sécurisé d'Akamai pour accélérer la diffusion d'applications Web vers les utilisateurs finaux bénéficient également de la documentation certifiant que ce réseau d'Akamai respecte la norme PCI. La pré-certification de cette partie de votre infrastructure de diffusion d'applications vous soulage d'un point critique de votre liste de contrôle de conformité PCI, ce qui vous permet de rester pleinement concentré sur votre activité.

Prêt à passer la vitesse supérieure pour atteindre la conformité PCI DSS ?

Les menaces qui pèsent sur la sécurité ne cessent d'évoluer. Votre conformité à la norme PCI DSS doit donc garder le rythme. Grâce aux solutions de sécurité dans le Cloud d'Akamai, vous pouvez empêcher les pirates informatiques de voler les données de vos clients en déployant votre périmètre de sécurité au-delà de votre centre de données. Ces solutions peuvent également bloquer d'autres attaques comme les attaques par déni de service (DoS) et les attaques par déni de service distribué (DDoS) qui visent à bloquer votre serveur Web.

Grâce à sa plate-forme de Cloud Computing distribuée dans le monde entier pour la diffusion de contenu et sa suite performante de services de protection de sites Web, Akamai vous garantit que votre site sera protégé à chaque instant, partout et sur n'importe quel terminal.

Découvrez comment Akamai accélère la mise en conformité PCI DSS grâce à ses solutions de sécurité dans le Cloud.