étiquette : PCI-DSS


Mar

12

2021
Identity and Access Management pour PCI DSS

Identity and Access Management pour PCI DSS

L’IAM – pour Identity and Access Management – désigne l’ensemble des processus et technologies permettant de contrôler l’authentification et l’autorisation d’utilisateurs et d’applications. L’IAM a donc une influence sur le niveau de sécurité d’un système d’information. Il semble donc logique que, dans le cadre de la conformité au référentiel PCI DSS, l’IAM soit inclus dans le périmètre audité et soit naturellement soumis aux exigences qui...

Read More


Fév

23

2021
PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

Introduction La mise en conformité PCI DSS reste un projet très souvent complexe à mettre en œuvre. Budget, ressources, accompagnement et compréhension du standard sont souvent des freins pour entamer cette démarche. Cependant, depuis plusieurs années, le standard continue de se développer. Chez XMCO, nous recevons toujours plus de demandes pour des analyses d’écart et des certifications, nos prospects ou clients sentent la pression de...

Read More


Oct

22

2018
Retour sur le PCI Community Meeting

Retour sur le PCI Community Meeting

XMCO était présent au Community Meeting (#PCICM) qui à eu lieu à Londres du 16 au 18 octobre. Lors de cet évènement européen qui a lieu 2 fois par an, les acteurs concernés par les standards PCI se rejoignent et échangent autour des membres du Council (i.e. PCI SSC). Les marques de cartes sont également présentes pour échanger et répondre aux éventuelles questions des participants....

Read More


Sep

26

2018
Les questions fréquentes autour du SAQ-A

Les questions fréquentes autour du SAQ-A

De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....

Read More


Juil

17

2018
Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS

Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS

Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....

Read More


Mar

15

2018
Checklist Man People Box Hand Goals Pen Notebook

Les procédures de contrôles récurrents

Maintenir une certification PCI DSS demande la mise en place de procédures de contrôles récurrents, à effectuer tout au long d’une année, et ce, jusqu’à sa prochaine certification.


Fév

12

2018
Les tests d’intrusion PCI DSS

Les tests d’intrusion PCI DSS

Exigés par le standard PCI DSS, les tests d’intrusion sont incontournables lors d’une certification PCI DSS. Comment doivent-ils être réalisés, quelle méthodologie le testeur doit-il suivre, quelles sont ses particularités ?



Page 1 of 212