Démontrez aux auditeurs les mesures prises pour assurer la confidentialité des informations recueillies sur les clients et les protéger contre les menaces et les accès non autorisés.
PCI DSS est l’abréviation de Payment Card Industry Data Security Standard. Il s’agit d’un ensemble de normes de sécurité conçues pour garantir que toutes les entreprises qui acceptent, traitent, stockent ou transmettent des informations relatives aux cartes de crédit maintiennent un environnement sécurisé. Ces normes s’appliquent à toute organisation, quelle que soit sa taille ou son type, qui accepte, traite, stocke ou transmet des informations relatives aux cartes de crédit. L’objectif de PCI DSS est de protéger les informations sensibles contre le vol par des pirates informatiques et de prévenir la fraude par carte de crédit.
Les entreprises qui acceptent les paiements par carte de crédit sont tenues de se conformer aux normes PCI DSS. Le non-respect de ces normes peut entraîner des amendes, des pénalités et d’autres conséquences de la part des sociétés de cartes de crédit, comme la perte de la capacité à accepter les paiements par carte de crédit.
En outre, si les entreprises sont victimes d’une violation des données et qu’il s’avère qu’elles ne respectaient pas les normes PCI DSS, elles peuvent faire l’objet de poursuites judiciaires et voir leur réputation entachée.
Il est donc important que les entreprises comprennent et respectent les normes PCI DSS pour se protéger et protéger leurs clients.
La norme PCI DSS couvre toutes les données associées aux transactions par carte de crédit, notamment le nom du titulaire de la carte, le numéro de compte, la date d’expiration et le code de sécurité. Elle couvre également toutes les données qui sont stockées, traitées ou transmises dans le cadre d’une transaction par carte de crédit, comme les détails de la transaction et les reçus.
En général, PCI DSS s’applique à toutes les données qui pourraient être utilisées pour commettre une fraude à la carte de crédit.
PCI DSS comporte six exigences principales, connues sous le nom de « Six objectifs de PCI DSS », auxquelles les organisations doivent se conformer afin d’être considérées comme conformes. Ces exigences sont les suivantes:
Les organisations doivent également se soumettre à des évaluations périodiques pour vérifier qu’elles se conforment aux exigences de la norme PCI DSS, et doivent fournir des preuves de conformité aux sociétés de cartes de crédit.
Si une organisation est jugée non conforme aux exigences PCI DSS, elle peut être confrontée à toute une série de conséquences, en fonction de la gravité de la non-conformité et du nombre de violations. Les sanctions peuvent inclure des amendes, la suspension de la capacité à traiter les paiements par carte de crédit et des actions en justice. Dans certains cas, les sociétés de cartes de crédit peuvent également exiger de l’organisation qu’elle engage une société de sécurité tierce pour évaluer et corriger les faiblesses de sécurité de ses systèmes.
L’application de la norme PCI DSS est généralement assurée par les sociétés de cartes de crédit elles-mêmes, ainsi que par des évaluateurs tiers certifiés par le Conseil des normes de sécurité PCI. Ces entités procèdent à des évaluations périodiques des organisations pour s’assurer qu’elles respectent les exigences de la norme PCI DSS et prennent les mesures appropriées en cas de non-conformité.
Découvrez comment vous pouvez tenir un inventaire des données réglementées par PCI-DSS et fournir aux autorités réglementaires la preuve d’une surveillance des données en continu, du traitement des demandes de droit à l’oubli aux points d’extrémité et de l’application des politiques.
Téléchargez un fichier pour découvrir le moteur d’analyse turbo de Qostodian.
Découvrez la plateforme de sécurité des données qui scanne les éléments de données et croise les comportements des utilisateurs pour vous aider à assurer la conformité et à identifier les risques liés aux données sensibles.
La plateforme Qostodian de Qohash trouve, inventorie et surveille en permanence les éléments de données individuels sur les postes de travail, les disques attachés et partagés, et les applications cloud Microsoft 365.
Qostodian surveille les éléments de données et le comportement des employés en permanence, ce qui rend l’identification des risques, la remédiation et la conformité plus rapides et plus faciles. Des institutions financières telles que Desjardins et Beneva tirent parti de la technologie inédite de Qohash pour surveiller les employés à risque et contrôler des milliers de postes de travail. Les équipes de sécurité de l’information effectuent des recherches sur les éléments de données et exploitent la fonctionnalité de propagation des données pour connaître l’étendue d’un incident en quelques millisecondes. Les analystes de la sécurité peuvent voir chaque employé et chaque lieu où se trouve une carte de crédit, un compte bancaire ou tout autre type d’information sensible en un seul clic.
Surveillez les interactions des employés avec les données sensibles en tout temps, grâce à une plateforme de sécurité des données SaaS moderne et intuitive, offerte pour un coût unique et prévisible.
