Home » RESOURCES » Security Keynotes » PCI DSS

PCI DSS

Les cas d'usurpation d'identité et de vol de données liés au paiement par carte bancaire sur internet sont en forte croissance.

Face à ce fléau, de grandes entreprises du secteur comme American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. ont décidé de constituer un forum mondial : le PCI Security Standards Council afin de développer et diffuser des normes de sécurité telles que PCI DSS (PCI Data Security Standard).

La norme PCI DSS vise à renforcer le niveau de sécurité des données de paiement. Il s'agit d'un ensemble de 12 règles à travers 6 objectifs que les entreprises acceptant les paiements par carte (commerçants, banques, opérateurs...) doivent respecter sous peine d'amendes et de pénalités :

  1. création et gestion d'un réseau sécurisé,
  2. protection des données des titulaires de cartes de crédit,
  3. gestion d'un programme de gestion des vulnérabilités,
  4. mise en œuvre de mesures de contrôle d'accès strictes,
  5. surveillance et test régulier des réseaux,
  6. gestion d'une politique de sécurité des informations.

Extrait de PCI DSS, Condition 6.6 :

« Pour les applications Web orientées public, traiter les nouvelles menaces et vulnérabilités de manière régulière et veiller à ce que ces applications soient protégées contre les attaques connues à l'aide de l’une des méthodes suivantes :

  • Examen des applications Web orientées public à l’aide d'outils ou de méthodes d'évaluation de la sécurité et de la vulnérabilité des applications automatiques ou manuels, au moins une fois par an et après toute modification
  • Installation d'un pare-feu pour applications Web devant les applications Web orientées public »

Source : PCI Security Standards

BinarySEC protège les sites et applications Web contre les attaques connues ET inconnues. Il peut vous aider à respecter la norme PCI-DSS. Contactez notre équipe d'experts sécurité pour en savoir plus.