[et_pb_section fb_built=”1″ _builder_version=”4.9.2″ _module_preset=”default” background_image=”https:\/\/sertalink.com\/wp-content\/uploads\/2023\/03\/purp2-1-1.png” background_position=”top_left” custom_padding=”13em||||false|false” hover_enabled=”0″ da_disable_devices=”off|off|off” custom_padding_last_edited=”on|phone” custom_padding_phone=”5em||||false|false” sticky_enabled=”0″ da_is_popup=”off” da_exit_intent=”off” da_has_close=”on” da_alt_close=”off” da_dark_close=”off” da_not_modal=”on” da_is_singular=”off” da_with_loader=”off” da_has_shadow=”on”][et_pb_row _builder_version=”4.9.2″ _module_preset=”default” animation_style=”zoom” animation_intensity_zoom=”10%” animation_starting_opacity=”100%” hover_enabled=”0″ width_last_edited=”on|phone” width_phone=”85%” sticky_enabled=”0″][et_pb_column type=”4_4″ _builder_version=”4.9.2″ _module_preset=”default”][et_pb_text _builder_version=”4.9.2″ _module_preset=”default” header_font=”Fjalla|700|||||||” header_text_color=”#FFFFFF” header_font_size=”50px” custom_margin=”||0px||false|false” custom_padding=”||||false|false” hover_enabled=”0″ header_font_size_last_edited=”on|phone” header_font_size_phone=”35px” sticky_enabled=”0″]<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=”4.9.2″ _module_preset=”default” text_font=”Montserrat Regular||||||||” text_text_color=”#bfbfbf” text_font_size=”16px” header_font=”Fjalla|700|||||||” header_text_color=”#FFFFFF” custom_margin=”||||false|false” custom_padding=”||||false|false”]Homepage<\/a> \/ Data Governance & Compliance<\/a> \/ PCI DSS[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.9.2″ _module_preset=”default” hover_enabled=”0″ da_disable_devices=”off|off|off” custom_padding_last_edited=”on|phone” custom_padding_phone=”10px||||false|false” sticky_enabled=”0″ da_is_popup=”off” da_exit_intent=”off” da_has_close=”on” da_alt_close=”off” da_dark_close=”off” da_not_modal=”on” da_is_singular=”off” da_with_loader=”off” da_has_shadow=”on”][et_pb_row _builder_version=”4.9.2″ _module_preset=”default” hover_enabled=”0″ width_last_edited=”on|phone” width_phone=”85%” sticky_enabled=”0″][et_pb_column type=”4_4″ _builder_version=”4.9.2″ _module_preset=”default”][et_pb_text admin_label=”Text” _builder_version=”4.9.2″ text_font=”Montserrat Regular||||||||” text_line_height=”1.5em” header_2_font=”Fjalla||||||||” header_3_font=”Fjalla||||||||” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ use_border_color=”off” border_color=”#ffffff” border_style=”solid” text_font_size_last_edited=”on|phone” text_font_size_phone=”15px” sticky_enabled=”0″]<\/p>\n Overview about: Payment Card Industry Data Security Standard<\/strong><\/p>\n Overview about: Payment Card Industry Data Security Standard<\/p>\n La norme de s\u00e9curit\u00e9 des donn\u00e9es de l'industrie des cartes de paiement (PCI DSS) est un ensemble largement accept\u00e9 de politiques et de proc\u00e9dures visant \u00e0 optimiser la s\u00e9curit\u00e9 des transactions par carte de cr\u00e9dit, de d\u00e9bit et de paiement et \u00e0 prot\u00e9ger les titulaires de carte contre l'utilisation abusive de leurs informations personnelles. Le PCI DSS a \u00e9t\u00e9 cr\u00e9\u00e9 conjointement en 2004 par quatre grandes soci\u00e9t\u00e9s de cartes de cr\u00e9dit: Visa, MasterCard, Discover et American Express.<\/p>\n Le PCI DSS sp\u00e9cifie et d\u00e9veloppe six objectifs majeurs.<\/p>\n Premi\u00e8rement, un r\u00e9seau s\u00e9curis\u00e9 doit \u00eatre maintenu dans lequel les transactions peuvent \u00eatre effectu\u00e9es. Cette exigence implique l'utilisation de pare-feu suffisamment robustes pour \u00eatre efficaces sans causer de d\u00e9sagr\u00e9ments inutiles aux titulaires de carte ou aux fournisseurs. Des pare-feu sp\u00e9cialis\u00e9s sont disponibles pour les r\u00e9seaux locaux sans fil, qui sont tr\u00e8s vuln\u00e9rables aux \u00e9coutes clandestines et aux attaques de pirates malveillants. En outre, les donn\u00e9es d'authentification telles que les num\u00e9ros d'identification personnels (PIN) et les mots de passe ne doivent pas impliquer de valeurs par d\u00e9faut fournies par les fournisseurs. Les clients doivent pouvoir modifier facilement et fr\u00e9quemment ces donn\u00e9es.<\/p>\n Second, cardholder information must be protected wherever it is stored. Repositories with vital data such as dates of birth, mothers\u2019 maiden names, Social Security numbers, phone numbers and mailing addresses should be secure against hacking. When cardholder data is transmitted through public networks, that data must be encrypted in an effective way. Digital encryption is important in all forms of credit-card transactions, but particularly in e-commerce conducted on the Internet.<\/p>\n Troisi\u00e8mement, les syst\u00e8mes doivent \u00eatre prot\u00e9g\u00e9s contre les activit\u00e9s de pirates malveillants en utilisant des logiciels antivirus, des programmes anti-logiciels espions et d'autres solutions anti-malwares fr\u00e9quemment mis \u00e0 jour. Toutes les applications doivent \u00eatre exemptes de bogues et de vuln\u00e9rabilit\u00e9s qui pourraient ouvrir la porte \u00e0 des exploits dans lesquels les donn\u00e9es de titulaires de carte pourraient \u00eatre vol\u00e9es ou modifi\u00e9es. Les correctifs propos\u00e9s par les fournisseurs de logiciels et de syst\u00e8mes d'exploitation (OS) doivent \u00eatre r\u00e9guli\u00e8rement install\u00e9s pour garantir le niveau le plus \u00e9lev\u00e9 possible de gestion des vuln\u00e9rabilit\u00e9s.<\/p>\n Quatri\u00e8mement, l'acc\u00e8s aux informations et aux op\u00e9rations du syst\u00e8me doit \u00eatre restreint et contr\u00f4l\u00e9. Les titulaires de carte ne devraient pas \u00eatre tenus de fournir des informations aux entreprises, \u00e0 moins que ces derni\u00e8res ne les connaissent pour se prot\u00e9ger et effectuer efficacement une transaction. Toute personne qui utilise un ordinateur dans le syst\u00e8me doit se voir attribuer un nom ou un num\u00e9ro d'identification unique et confidentiel. Les donn\u00e9es des titulaires de carte doivent \u00eatre prot\u00e9g\u00e9es physiquement et \u00e9lectroniquement. Les exemples incluent l'utilisation de destructeurs de documents, la pr\u00e9vention de la duplication inutile de documents papier et les verrous et cha\u00eenes sur les bennes \u00e0 ordures pour d\u00e9courager les criminels qui autrement fouilleraient dans les poubelles.<\/p>\n Fifth, networks must be constantly monitored and regularly tested to ensure that all security measures and processes are in place, are functioning properly, and are kept up-do-date. For example, anti-virus and anti-spyware programs should be provided with the latest definitions and signatures. These programs should scan all exchanged data, all applications, all random-access memory (RAM) and all storage media frequently if not continuously.<\/p>\n Sixi\u00e8mement, une politique formelle de s\u00e9curit\u00e9 de l'information doit \u00eatre d\u00e9finie, maintenue et suivie \u00e0 tout moment et par toutes les entit\u00e9s participantes. Des mesures d'application telles que des audits et des sanctions en cas de non-conformit\u00e9 peuvent \u00eatre n\u00e9cessaires.<\/p>\n Toute organisation qui g\u00e8re les cartes de paiement, y compris les cartes de d\u00e9bit et de cr\u00e9dit, doit r\u00e9pondre aux 12 exigences directement ou par le biais d'un contr\u00f4le compensatoire. Cependant, les contr\u00f4les compensatoires ne sont pas toujours autoris\u00e9s et doivent \u00eatre approuv\u00e9s au cas par cas par un PCI QSA. Le non-respect des exigences PCI DSS 12 peut entra\u00eener des amendes ou la r\u00e9siliation des privil\u00e8ges de traitement des cartes de cr\u00e9dit.<\/p>\n Les exigences pci DSS 12 sont les suivantes :<\/p>\n 1. Installez et maintenez une configuration de pare-feu pour prot\u00e9ger les donn\u00e9es des titulaires de carte.<\/p>\n 2. N\u2019utilisez pas les valeurs par d\u00e9faut fournies par le fournisseur pour les mots de passe syst\u00e8me et autres param\u00e8tres de s\u00e9curit\u00e9.<\/p>\n 3. Prot\u00e9gez les donn\u00e9es stock\u00e9es des titulaires de carte.<\/p>\n 4. Chiffrer la transmission des donn\u00e9es des titulaires de carte sur les r\u00e9seaux publics ouverts.<\/p>\n 5. Utilisez et mettez r\u00e9guli\u00e8rement \u00e0 jour un logiciel antivirus.<\/p>\n 6. D\u00e9velopper et maintenir des syst\u00e8mes et des applications s\u00e9curis\u00e9s.<\/p>\n 7. Restreindre l\u2019acc\u00e8s aux donn\u00e9es des titulaires de carte par besoin de savoir.<\/p>\n 8. Attribuez une pi\u00e8ce d\u2019identit\u00e9 unique \u00e0 chaque personne ayant acc\u00e8s \u00e0 l\u2019ordinateur.<\/p>\n 9. Restreindre l'acc\u00e8s physique aux donn\u00e9es des titulaires de carte.<\/p>\n 10. Suivez et surveillez tous les acc\u00e8s aux ressources du r\u00e9seau et aux donn\u00e9es des titulaires de carte.<\/p>\n 11. Tester r\u00e9guli\u00e8rement les syst\u00e8mes et processus de s\u00e9curit\u00e9.<\/p>\n 12. Maintenez une politique qui traite de la s\u00e9curit\u00e9 de l'information.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>","protected":false},"excerpt":{"rendered":" PCI DSS Homepage \/ Data Governance & Compliance \/ PCI DSS Overview about: Payment Card Industry Data Security Standard Overview about: Payment Card Industry Data Security Standard The Payment Card Industry Data Security Standard (PCI DSS) is a widely accepted set of policies and procedures intended to optimize the security of credit, debit and cash […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-15289","page","type-page","status-publish","hentry"],"yoast_head":"\n