PCI DSS


Sep

20

2021
Planning de transition pour le référentiel PCI DSS v4.0

Planning de transition pour le référentiel PCI DSS v4.0

Depuis 2019, le PCI SSC prépare la sortie du futur référentiel PCI DSS v4.0. En juin dernier, le planning a été revu par le Council. Cette nouvelle version du référentiel apporte un certain nombre de changements sur lesquels nous reviendrons une fois la version définitive publiée. Actuellement, nous ne pouvons pas vous communiquer d’information sur les versions de travail qui nous ont été fournies, car...

Read More


Juin

04

2021
Comment réagir à une fuite de données de carte de paiement  ?

Comment réagir à une fuite de données de carte de paiement ?

Le PCI SSC a récemment publié une mise à jour du guide rappelant les actions à mettre en œuvre d’un point de vue PCI en cas d’accès frauduleux à des données de carte. Nous revenons sur le contenu de ce document. Celui-ci peut être téléchargé ici.  La mise en place d’un plan de réponse à incident  Le plan de réponse à incident : une exigence du...

Read More


Mar

12

2021
Identity and Access Management pour PCI DSS

Identity and Access Management pour PCI DSS

L’IAM – pour Identity and Access Management – désigne l’ensemble des processus et technologies permettant de contrôler l’authentification et l’autorisation d’utilisateurs et d’applications. L’IAM a donc une influence sur le niveau de sécurité d’un système d’information. Il semble donc logique que, dans le cadre de la conformité au référentiel PCI DSS, l’IAM soit inclus dans le périmètre audité et soit naturellement soumis aux exigences qui...

Read More


Fév

23

2021
PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

Introduction La mise en conformité PCI DSS reste un projet très souvent complexe à mettre en œuvre. Budget, ressources, accompagnement et compréhension du standard sont souvent des freins pour entamer cette démarche. Cependant, depuis plusieurs années, le standard continue de se développer. Chez XMCO, nous recevons toujours plus de demandes pour des analyses d’écart et des certifications, nos prospects ou clients sentent la pression de...

Read More


Jan

27

2021
Que faire en cas de réception de données de carte via des canaux non sécurisés ?

Que faire en cas de réception de données de carte via des canaux non sécurisés ?

Le standard PCI DSS pour la protection des données de carte se fixe pour objectif d’assurer la sécurité des données de carte transitant à travers des canaux de paiement. Pour un commerçant, définir ses canaux de paiement revient à répondre à la question « Quels sont les moyens dont mes clients disposent pour payer par carte bancaire ? » Ces canaux sont majoritairement des sites de e-commerce,...

Read More


Avr

17

2020
PCI DSS, Cloud et Virtualisation

PCI DSS, Cloud et Virtualisation

  Publiée en 2011 par le PCI SSC, la guidance Virtualisation avait pour objectif d’aider les entreprises à mieux comprendre les implications de l’utilisation de la virtualisation au sein de l’environnement PCI dans leurs processus de certification PCI DSS. Ainsi, les sujets abordés dans cette guidance traitent de la définition du périmètre en y incluant les composants virtuels et des nouveaux défis posés par l’utilisation...

Read More


Avr

06

2020
Guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises

Guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises

  Fin février, le PCI SSC a publié un nouveau guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises. Le guide part du postulat que plus l’entreprise se développe et est de taille importante, plus l’application des exigences PCI DSS peut devenir complexe à mettre en place et à maintenir dans le temps. Lors de nos audits, nous constatons que...

Read More


Mar

05

2020
La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année

La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année

Atteindre une conformité PCI DSS effective et durable en 5 ans a été le pari ambitieux de Visa lors de la publication de la première version du standard PCI DSS en 2004. Quinze ans plus tard, on estime qu’un cinquième des entreprises certifiées PCI DSS ne possèdent pas de “plan de maintien de la conformité” à suivre au cours de l’année. En 2018, le nombre...

Read More


Oct

22

2018
Retour sur le PCI Community Meeting

Retour sur le PCI Community Meeting

XMCO était présent au Community Meeting (#PCICM) qui à eu lieu à Londres du 16 au 18 octobre. Lors de cet évènement européen qui a lieu 2 fois par an, les acteurs concernés par les standards PCI se rejoignent et échangent autour des membres du Council (i.e. PCI SSC). Les marques de cartes sont également présentes pour échanger et répondre aux éventuelles questions des participants....

Read More


Sep

26

2018
Les questions fréquentes autour du SAQ-A

Les questions fréquentes autour du SAQ-A

De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....

Read More



Page 1 of 212