De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....
Read More
Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....
Read More
Le PCISSC vient d’annoncer la publication imminente d’une nouvelle version du standard PCI DSS (v3.2.1).
Maintenir une certification PCI DSS demande la mise en place de procédures de contrôles récurrents, à effectuer tout au long d’une année, et ce, jusqu’à sa prochaine certification.
Exigés par le standard PCI DSS, les tests d’intrusion sont incontournables lors d’une certification PCI DSS. Comment doivent-ils être réalisés, quelle méthodologie le testeur doit-il suivre, quelles sont ses particularités ?
En vous plongeant dans la version du chapitre 3.2, vous avez dû remarquer que plusieurs exigences restaient optionnelles…jusqu’en 2018.
Depuis quelques années, les mondes de la monétique et de la banque sont en pleins changements. De nouveaux moyens et canaux de paiement sont apparus sur le marché pour les particuliers et les professionnels.