Sécurité > PCI DSS

Les cartes de crédit sont répandues et leur utilisation pour effectuer des paiements en ligne augmente considérablement. Cependant cette augmentation a également entrainé une croissance de la fraude des cartes de crédit. En mars 2007, TJX Companies Inc. a révélé qu’au moins 45.6 millions cartes de crédit et de débit ont été volées par des intrus qui avaient pénétré dans son réseau. Afin d’augmenter la sécurité et empêcher des infractions semblables à celle éprouvée par TJX, toutes les entreprises manipulant des données de carte de crédit/débit doivent désormais se conformer aux standards stricts de sécurité déterminés par les principales institutions financières de cartes de paiement (crédit/débit) à travers le monde notamment VISA et Mastercard. Ces conditions sont connues sous le nom de standard de sécurité informatique des données de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard - PCI DSS), et jusqu'ici ceux-ci régissent tous les modes de paiement y compris la vente au détail, les commandes par correspondance, les commandes par téléphone et l'e-commerce.

La standard PCI DSS (Payment Card Industry Data Security Standard) et GFI Software
Etant donné que les entreprises courent constamment le risque de perdre les données sensibles des titulaires de carte, ce qui pourrait entraîner des amendes, des procès et de la mauvaise la publicité, la conformité aux normes PCI DSS devrait être une haute priorité à l'ordre du jour des entreprises qui stockent, transmettent ou traitent des données de carte de paiement. En outre, la conformité aux standards PCI DSS doit être effectuée en décembre, 2007 - la date-limite fixée par les institutions de cartes de crédit. Les entreprises qui ne se conforment pas à ce standard risquent des amendes pouvant atteindre 500.000$ américains en cas de perte ou de vol de données, sans oublier le risque de ne plus être autorisé de manipuler les données de titulaire de carte.

GFI PCI Suite
GFI Software offre aux organisations qui ont besoin de se conformer au standard PCI DSS une solution complète : GFI PCI Suite, un progiciel qui combine deux solutions maintes fois acclamées:

• GFI EventsManager, une solution complète de gestion d’enregistrements d’événements et
• GFI LANguard Network Security Scanner (N.S.S.), une solution complète de gestion des vulnérabilités de réseau qui inclut le balayage des vulnérabilités, la gestion des patches et l'inspection de réseau.

Lisez davantage à propos de GFI PCI Suite
Téléchargez un exemplaire d’essai gratuit pendant 30 jours de GFI PCI Suite

1. Collection et stockage de tous les enregistrements de données de sorte qu'ils soient disponibles pour l'analyse
2. Compte rendu de toutes les activités afin de pouvoir prouver la conformité sur demande
3. Surveillance et alertes par lesquelles les administrateurs peuvent constamment surveiller l'accès et l'utilisation des données et sont avertis immédiatement en cas de problèmes.

Lisez davantage à propos de la conformité au standard PCI

A partir du 31 décembre 2007 toutes les entreprises manipulant des données des titulaires de cartes de crédit/débit – indépendamment de leur taille – devront se conformer aux rigoureux standards de sécurité déterminés par les principales institutions financières internationales de cartes de paiement. Celles-ci incluent :

• Banques et institutions financières
• Etablissements d’enseignement
• Hôpitaux et soins de santé
• Hôtels et restaurants
• Agences gouvernementales
• Compagnies d’assurance
• Fabriques
• Magasins de vente au détail
• La poste
• Entreprises de technologie
• Et bien d’autres !

Ci-après est une liste de documentation de référence en rapport avec le standard PCI DSS - tout le matériel peut être consulté GRATUITEMENT - aucun enregistrement n’est exigé.

Information supplémentaire

• PCI DSS FAQs
• GFI PCI Suite
• Webinar - Exploitation de la gestion d'enregistrements et du balayage des vulnérabilités pour vous conformer au standard PCI DSS (Conférencier: Randy Franklin Smith)
• Carte du monde décrivant les standards et les règlements de sécurité de l'information par région

Livres blancs

• Le standard PCI DSS simplifié: Un guide d’information
• Automatisation de la gestion des vulnérabilité au service de la conformité au standard PCI DSS
•  Gestion automatisée d’enregistrements d’événements au service de la conformité au standard PCI DSS

Listes de contrôle

• Quelles conditions du standard PCI DSS puis-je remplir en utilisant la suite de sécurité de réseau de GFI ?
• Quelles conditions du standard PCI DSS puis-je remplir en utilisant GFI EventsManager ?
• Quelles conditions du standard PCI DSS puis-je remplir en utilisant GFI LANguard N.S.S. ?