PCI DSS - Industrie des cartes de paiement

Le standard PCI DSS (Payment Card Industry Data Security Standard) est un standard de sécurité informatique s'appliquant aux entreprises acceptant des paiements par carte bancaire.

L'objectif du PCI DSS est de protéger les données des titulaires de cartes bancaires contre des risques comme le piratage et la fraude.

Le PCI DSS s'applique aux entreprises (marchands ou tiers) qui collectent, traitent, transmettent ou stockent des numéros de cartes bancaires.

Ce standard a été développé par les marques de cartes - dont notamment VISA, Mastercard et American Express - dans le but de renforcer la sécurité des données des titulaires de cartes et de faciliter l'adoption de mesures de sécurité uniformes à l'échelle mondiale. L'intégralité du standard et ses documents associés sont disponibles sur le site web du PCI Council : https://www.pcisecuritystandards.org/ 

La certification PCI DSS ne peut être obtenue que par un auditeur accrédité QSA (Qualifed Security Assessor) et si toutes les exigences du standard sont mises en place par l'entreprise.

Notre offre d'accompagnement PCI DSS :

LMPS propose différents modules d'accompagnement à la conformité PCI DSS:

• Synthèse du standard et de ses enjeux pour la direction générale
• Audit en vue de l'analyse d'écart et recommandations
• Cadrage du périmètre d'applicabilité
• Conseil en architecture
• Tests d'intrusion et audit de code
• Scans de vulnérabilités trimestriels ASV
• Rédaction des documentations et des politiques de sécurité
• Séminaire de sensibilisation pour les développeurs et les administrateurs

A l'issue de l'accompagnement, l'entreprise pourra alors passer l'audit de certification PCI DSS par un auditeur QSA. Le transfert de responsabilité induit par la certification PCI DSS permet à l'auditeur d'intervenir sur la phase de conseil et sur l'audit de certification.