Plus de sécurité grâce à la norme PCI DSS

Les exigences suivantes doivent être impérativement respectées:


Installation et gestion de systèmes et de réseaux sécurisés

Exigence n° 1: Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de carte.

Exigence n° 2: Ne jamais utiliser les paramètres par défaut fournis par le prestataire pour les mots de passe et autres paramètres de sécurité.


Protection des titulaires de carte

Exigence n° 3: Protéger les données des titulaires de carte qui sont stockées.

Exigence n° 4: Crypter la transmission des données des titulaires de carte sur les réseaux publics ouverts. 


Mise en place d'un programme de gestion de la vulnérabilité

Exigence n° 5: Protéger l'ensemble des systèmes contre les logiciels malveillants et effectuer des mises à jour régulières des programmes et logiciels antivirus.

Exigence n° 6: Développer et gérer des applications et des systèmes sécurisés.


Instauration de mesures de contrôle d'accès rigoureuses

Exigence n° 7: Restreindre l’accès aux données des titulaires de carte en fonction des besoins en matière d'informations commerciales.

Exigence n° 8: Assortir l'accès aux composants du système de mesures d'identification et d'authentification.

Exigence n° 9: Restreindre l’accès physique aux données des titulaires de carte.


Contrôle et test réguliers des réseaux

Exigence n° 10: Effectuer un suivi et surveiller tous les accès aux ressources réseau et aux données des titulaires de carte.

Exigence n° 11: Tester régulièrement les processus et les systèmes de sécurité.


Application de directives en matière de sécurité de l'information

Exigence n° 12: Imposer à l'ensemble du personnel des directives en matière de sécurité de l'information.