Akamai dots background

Normes PCI

Gérées par le Conseil des normes de sécurité PCI, les normes de sécurité du secteur des cartes de paiement, ou plus simplement « normes PCI » (Payment Card Industry), s'appliquent à toutes les entités qui stockent, traitent ou transmettent des données de cartes de crédit. Il s'agit de la norme de sécurité des données PCI (PCI DSS), des exigences de sécurité liées au service de saisie de PIN et de la norme de sécurité des données d'application de paiement. Ensemble, ces normes PCI établissent un cadre à la fois technique et opérationnel pour la création et le maintien d'un environnement d'utilisation des cartes de paiement protégé.

Le respect des normes PCI permet de limiter les risques de l'environnement de traitement des cartes de paiement et de mieux protéger les données des détenteurs de cartes contre les usages/accès abusifs. En ne respectant pas la conformité PCI DSS, une entreprise s'expose à des pénalités pouvant aller de la hausse des frais de transaction à des amendes, sans parler des conséquences que cela supposerait en termes de réputation en cas d'incident.

Normes PCI : Objectifs et procédures de mise en conformité

Les normes PCI définissent le cadre de protection des transactions par carte de paiement, et par là même les exigences en matière de sécurité de l'information que les marchands et fournisseurs de services doivent respecter afin de :

  • établir et entretenir un réseau sûr et protéger les données des détenteurs de cartes, pendant les transactions et hors transactions ;
  • mettre en œuvre des mesures efficaces de contrôle d'accès ;
  • tenir à jour un programme de gestion des failles de sécurité et une politique de protection des informations applicable à tout le personnel.

Le respect des normes PCI est un processus continu qui implique d'évaluer régulièrement et de vérifier l'efficacité des mesures prises pour assurer la sécurité des bases de données, du réseau et des applications. Plus précisément, les normes PCI recommandent aux sociétés de réaliser régulièrement des évaluations des failles de sécurité des systèmes de traitement des paiements, de remédier aux failles importantes et d'envoyer des rapports sur les mesures correctives et de mise en conformité.

Votre partenaire conformité : Les solutions Edge Tokenization et Compliance Management d'Akamai

Chez Akamai, nous sommes conscients que respecter les normes de sécurité représente un travail long et coûteux. Des audits internes, mais aussi indépendants, doivent souvent être menés et le processus de certification est complexe. C'est la raison pour laquelle nous proposons à nos clients notre solution Compliance Management. Elle vous apporte toutes les informations dont vous avez besoin et vous aide à atteindre la conformité aux normes PCI, FISMA, ISO 27001 et 27002, BITS et HIPAA.

Parallèlement, notre réseau de diffusion de contenu Web international, notre infrastructure de gestion et nos procédés sont tous conformes aux exigences de bonnes pratiques qu'imposent les normes PCI. Nous assurons de manière proactive le respect des normes PCI au niveau de notre réseau SSL. Notre module PCI Compliance apporte à nos clients les services, les fonctionnalités de rapport et la documentation nécessaires pour prendre en charge la validation de la mise en conformité.

En outre, notre réseau international de serveurs de diffusion de contenu est certifié conforme aux normes PCI de classe 1. Vous n'avez donc pas besoin de traiter ou de stocker les données des détenteurs de cartes pour les transactions en ligne réalisées via notre plate-forme. Notre solution Edge Tokenization remplace les données de cartes de paiement par des identifiants de jeton choisis au hasard et impossibles à tracer. Cela permet de réduire le fardeau des exigences de respect des normes PCI qui pèse sur les épaules de nos clients et leur permet d'atteindre plus facilement et de manière plus systématique la certification.

En savoir plus sur les outils Edge Tokenization, Compliance Management et autres solutions de sécurité puissantes dans le Cloud basées sur Akamai Intelligent Platform.