Aperçu de PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) consiste en une série de processus et de pratiques visant à garantir un transfert sécurisé et sûr de données de carte bancaire. Elle vise à améliorer la sécurité des données client et la confiance dans l’écosystème de paiement.

La norme s’applique à toutes les entités qui enregistrent, traitent ou transmettent des données de titulaire de carte (CHD) ou des données d’identification sensibles (SAD), ou peuvent agir sur la sécurité de l’environnement des données de titulaire (CDE). Cela comprend les entreprises qui collectent des données sensibles pour authentifier les titulaires ou autoriser des transactions de paiement.

 
Guide de ManageEngine pour la conformité PCI DSS v4.0
Télécharger maintenant
ManageEngine's guide for PCI DSS v4.0 compliance

Pourquoi se conformer à la norme PCI DSS ?

 

Les acteurs du secteur des cartes bancaires imposent la norme PCI DSS pour garantir la sécurité des transactions par carte. Si vous gérez des données de titulaire de carte, il vous incombe de respecter la norme et de vérifier régulièrement votre conformité.

L’application de la norme offre d’autres avantages, notamment :

 

Prévention des violations de données

Établit un profil de pratiques de sécurité à suivre afin d’éviter les violations de données.

 

Réduction du risque de perte de données

Offre un cadre de protection en cas d’éventuelle violation de données.

 

Maintien de la confiance du client

Garantit la sécurité de leurs données aux titulaires d’une carte bancaire.

 

Absence de sanctions financières ou légales

Préserve la capacité de traiter des paiements à l’avenir et évite de lourdes sanctions.

 

Conformité à d’autres normes facilitée

Prépare à la mise en conformité avec d’autres normes réglementaires comme HIPAA, SOX, etc.

Comment se conformer à la norme PCI DSS ?

Pour se conformer à la norme PCI DSS, l’organisation doit satisfaire une série d’exigences de sécurité opérationnelles et techniques en matière de CDE. Un CDE comprend les personnes, processus et systèmes qui stockent, traitent ou transmettent des données de carte bancaire.

PCI DSS 4.0, dernière version de la norme, consiste en 12 exigences visant à protéger les données bancaires.

ManageEngine offre une suite de solutions de gestion informatique qui permettent de satisfaire ces 12 exigences réparties en six objectifs, et donc d’assurer la conformité PCI DSS.

 
  • Création et gestion d’un réseau et d’un système sécurisé
  • Protection des données du titulaire
  • Suivi d’un programme de gestion des vulnérabilités
  • Mise en œuvre de mesures de contrôle d’accès strictes
  • Surveillance et test réguliers des réseaux
  • Suivi d’une stratégie de sécurité des informations

Modélisation de conformité PCI DSS

Voici un aperçu de notre modélisation de conformité PCI DSS. Téléchargez notre guide pour des détails sur les sous-exigences prises en charge par nos solutions et les modalités.

 
Exigences
PCI DSS
  • 1. Établir et gérer des contrôles de sécurité réseau
  • 2. Appliquer des configurations sécurisées à tous les composants du système
  • 3. Protéger les données de compte stockées
  • 4. Chiffrer la transmission des données de titulaire de carte sur les réseaux publics ouverts
  • 5. Protéger tous les systèmes et les réseaux contre les programmes malveillants
  • 6. Développer et maintenir des systèmes et des logiciels sécurisés
  • 7. Restreindre l'accès aux composants du système et aux données des titulaires de cartes en fonction du besoin de connaissance de l'entreprise
  • 8. Identifier les utilisateurs et authentifier l'accès aux composants du système
  • 9. Restreindre l'accès physique aux données des titulaires de cartes
  • 10. Enregistrer et surveiller tous les accès au système, aux composants et aux données des titulaires de cartes.
  • 11. Tester régulièrement la sécurité des systèmes et des réseaux
  • 12. Soutenir la sécurité de l'information par des politiques et des programmes organisationnels
Solutions ManageEngine permettant de satisfaire l’exigence
  • Log360
  • EventLog
    Analyzer
  • Firewall
    Analyzer
  • ADAudit
    Plus
  • ADManager
    Plus
  • Access Manager
    Plus
  • Endpoint
    Central
  • Vulnerability Manager Plus
  • ServiceDesk
    Plus
  • OpManager
  • Patch Manager
    Plus
  • Password Manager Pro
  • Key Manager
    Plus
  • Applications
    Manager
  • ADSelfService
    Plus
  • Mobile Device Manager Plus
  • DataSecurity
    Plus
  • Network Configuration Manager
  • Exchange Reporter Plus
  • AD360
  • Identity360
  • AssetExplorer
  • Remote Access
    Plus
  • Endpoint DLP
    Plus
  • NetFlow
    Analyzer
  • Site24x7
  • Analytics
    Plus
  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Obtenir des conseils sur la conformité PCI DSS

Téléchargez ce guide pour examiner de près comment ManageEngine vous aide à respecter la norme PCI DSS.

Nom*Veuillez entrer le nom
Email*
Téléphone
Entreprise
Pays*

En cliquant sur « Télécharger maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité .

Exclusion de responsabilité: Un déploiement complet de la norme PCI DSS exige une diversité de solutions, de procédures, de rôles et de technologies. Les moyens mentionnés ci-dessus permettent de répondre à certaines exigences PCI DSS avec des outils de gestion informatique. De concert avec des solutions, des procédures et des ressources humaines adéquates, les produits de ManageEngine aident à respecter la norme PCI DSS. Ce document fourni à titre informatif uniquement ne constitue pas un avis juridique pour la conformité PCI DSS. ManageEngine ne consent aucune garantie, expresse, implicite ou légale, quant aux informations contenues dans le présent document.