Norme PCI-DSS

• Introduction
• Exigence 1
• Exigence 2
• Exigence 3
• Exigence 4
• Exigence 5
• Exigence 6
• Exigence 7
• Exigence 8
• Exigence 9
• Exigence 10
• Exigence 11
• Exigence 12

Introduction

La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme définie par la Payment Card Industry pour assurer la sécurité des données sensibles. Cette norme vise à protéger les informations de carte bancaire et des transactions financières contre tout type d'attaque informatique, y compris le cybercriminalisme. La norme PCI DSS est applicable aux entreprises qui traitent ou stockent des cartes bancaires et/ou des transactions financières.

Construire et maintenir un réseau et des systèmes sécurisés

Exigence 1

Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes. Les pares feux contrôlent la transmission de données entre le réseau interne d’une entreprise et les réseaux externes non approuvés, ainsi que le trafic dans des zones plus sensibles du réseau interne approuvé. L’exigence 1 PCI DSS requière de la part des systèmes qu’ils utilisent des pares feux afin d’empêcher des accès non-autorisés. Lorsque d’autres éléments du système fournissent la fonctionnalité de pare-feu, ils doivent également être compris dans le champ d’application et l’évaluation de cette condition.

Construire et maintenir un réseau et des systèmes sécurisés

Exigence 2

Ne pas utiliser les valeurs par défaut de fournisseur pour les mots de passe du système et d’autres paramètres de sûreté.

Protéger les données des titulaires de carte

Exigence 3

Protéger les données des titulaires de cartes stockées.

Protéger les données des titulaires de carte

Exigences 4

Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts.

Maintenir un programme de gestion des vulnérabilités

Exigences 5

Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour des logiciels ou des programmes anti-virus.

Maintenir un programme de gestion des vulnérabilités

Exigence 6

Développer et maintenir des systèmes et des applications sécurisées.

Mettre en place des mesures robustes de contrôle des accès

Exigence 7

Restreindre l’accès aux données de titulaire de carte ont besoin de savoir.

Mettre en place des mesures robustes de contrôle des accès

Exigence 8

Identifier et authentifier l’accès aux composants du système.

Mettre en place des mesures robustes de contrôle des accès

Exigence 9

Restreindre l’accès physique aux données des titulaires de cartes.

Contrôler et tester les réseaux régulièrement

Exigence 10

Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes.

Contrôler et tester les réseaux régulièrement

Exigence 11

Tester régulièrement les systèmes et les processus de sécurité.

Maintenir une politique de sécurité de l’information

Exigence 12

Maintenir une politique de sécurité de l’information pour tout le personnel.