Un scanner ASV (Approved Scan Vendor)
L’ensemble de normes de sécurité PCI DSS Le PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de normes de sécurité pour les
Service de conseil
PCI-DSS
Nos experts en sécurité PCI DSS certifiés (QSA) offrent leur expertise et des conseils pratiques pour vous aider à améliorer votre programme de sécurité et à satisfaire aux exigences de la norme de sécurité des données du secteur des cartes de paiement (PCI-DSS).
L’expansion des équipements et des logiciels dans l’industrie des paiements nécessite la collaboration avec un partenaire technique en cybersécurité capable de fournir des conseils pour répondre aux normes de sécurité plus strictes, tout en servant de partenaire commercial et en améliorant la sécurité à long terme. Nos consultants peuvent vous aider dans les domaines suivants :
- Réduction de la portée
- Analyse des écarts
- Documentation des politiques
- Développement de procédures et documentation
- Conception de solutions techniques
- Réponse au questionnaire d'auto-évaluation (SAQ).
Notre gamme de services de conseil PCI DSS
Analyse des écarts
Déterminer votre degré actuel de conformité avec les normes PCI pour élaborer un plan d'adéquation.
Devis
Implémentation PCI DSS
Encadrez les activités de conformité PCI DSS de votre personnel en proposant des options économiques.
Devis
Audit PCI-DSS et ROC
Rédiger un rapport de conformité exhaustif et approuvé par les parties prenantes.
Devis
Produits de conformité
pour mieux comprendre
CONFORMITÉ PCI DSS
PCI DSS signifie "Payment Card Industry Data Security Standard". Il s'agit d'un ensemble de normes de sécurité pour les transactions de carte de crédit et de débit. Il a été établi par PCI Security Standards Council (PCI SSC) pour aider les entreprises à protéger les données des clients et à garantir la sécurité des transactions en ligne. La conformité à PCI-DSS est obligatoire pour toutes les entreprises qui acceptent des paiements en cartes de crédit et de débit.
Les entreprises doivent satisfaire aux exigences de sécurité définies par la norme pour continuer à accepter les paiements en cartes de crédit et de débit.
Un auditeur PCI DSS appelé PCIP
Le Payment Card Industry Professional (PCIP) est une certification individuelle de base en matière de sécurité des paiements et vous fournit les outils pour aider votre organisation à établir un environnement de paiement sécurisé. Devenir un PCIP démontre un niveau de compréhension qui peut fournir une solide base pour une carrière dans l'industrie de la sécurité des paiements. Cette certification de carrière renouvelable n'est pas affectée par les changements d'affectation professionnelle et reste en vigueur tant que l'individu continue de remplir les exigences. Cette certification valable trois ans est également une excellente base pour d'autres qualifications PCI.
A partir de la version 4 de PCI DSS, l’audit de certification doit être exécutité par un expert de sécurité qui est certifié PCIP.
Le scanner ASV (Approved Scan Vendor)
Un scanner de conformité ASV (Approved Scan Vendor) est un outil utilisé pour mesurer la conformité avec les normes de sécurité de la carte de paiement (PCI DSS). La PCI DSS est un ensemble de règles de sécurité de la carte de paiement qui s'appliquent aux entreprises qui acceptent, traitent, stockent ou transmettent des informations de cartes de paiement.
Afin de se conformer aux exigences de PCI-DSS, l'entreprise doit exécuter des scans de vulnérabilités externes en utilisant un scanner acrédité par PCI SSC.
Un assesseur de sécurité PCI DSS (QSA)
PCI DSS (QSA) signifie Qualified Security Assessor en français "Assesseur de Sécurité Qualifié". Il s'agit d'une personne certifiée qui a été formée et accréditée par le Conseil de Sécurité des Normes de Paiement (PCI SSC) pour évaluer la conformité d'une entreprise aux normes de sécurité des données de la carte de paiement (PCI-DSS).
Les QSA aident les entreprises à comprendre les exigences du PCI DSS et à élaborer des stratégies pour remplir ces exigences et atteindre la conformité.
Des articles sur ce service