PCI DSS


Apr

17

2020
PCI DSS, Cloud et Virtualisation

PCI DSS, Cloud et Virtualisation

  Publiée en 2011 par le PCI SSC, la guidance Virtualisation avait pour objectif d’aider les entreprises à mieux comprendre les implications de l’utilisation de la virtualisation au sein de l’environnement PCI dans leurs processus de certification PCI DSS. Ainsi, les sujets abordés dans cette guidance traitent de la définition du périmètre en y incluant les composants virtuels et des nouveaux défis posés par l’utilisation...

Read More


Apr

06

2020
Guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises

Guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises

  Fin février, le PCI SSC a publié un nouveau guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises. Le guide part du postulat que plus l’entreprise se développe et est de taille importante, plus l’application des exigences PCI DSS peut devenir complexe à mettre en place et à maintenir dans le temps. Lors de nos audits, nous constatons que...

Read More


Mar

05

2020
La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année

La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année

Atteindre une conformité PCI DSS effective et durable en 5 ans a été le pari ambitieux de Visa lors de la publication de la première version du standard PCI DSS en 2004. Quinze ans plus tard, on estime qu’un cinquième des entreprises certifiées PCI DSS ne possèdent pas de “plan de maintien de la conformité” à suivre au cours de l’année. En 2018, le nombre...

Read More


Oct

22

2018
Retour sur le PCI Community Meeting

Retour sur le PCI Community Meeting

XMCO était présent au Community Meeting (#PCICM) qui à eu lieu à Londres du 16 au 18 octobre. Lors de cet évènement européen qui a lieu 2 fois par an, les acteurs concernés par les standards PCI se rejoignent et échangent autour des membres du Council (i.e. PCI SSC). Les marques de cartes sont également présentes pour échanger et répondre aux éventuelles questions des participants....

Read More


Sep

26

2018
Les questions fréquentes autour du SAQ-A

Les questions fréquentes autour du SAQ-A

De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....

Read More


Jul

17

2018
Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS

Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS

Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....

Read More


Mar

15

2018
Checklist Man People Box Hand Goals Pen Notebook

Les procédures de contrôles récurrents

Maintenir une certification PCI DSS demande la mise en place de procédures de contrôles récurrents, à effectuer tout au long d’une année, et ce, jusqu’à sa prochaine certification.


Jan

09

2018
Les exigences applicables en 2018

Les exigences applicables en 2018

En vous plongeant dans la version du chapitre 3.2, vous avez dû remarquer que plusieurs exigences restaient optionnelles…jusqu’en 2018.


Jan

03

2018
Focus sur les nouveaux moyens de paiement sur mobile

Focus sur les nouveaux moyens de paiement sur mobile

Depuis quelques années, les mondes de la monétique et de la banque sont en pleins changements. De nouveaux moyens et canaux de paiement sont apparus sur le marché pour les particuliers et les professionnels.