pci-dss

La certification PCI DSS pour NetExplorer

La certification PCI DSS, un niveau de sécurité haut de gamme pour les données bancaires.

Avec la certification PCI DSS de niveau 3 obtenue par NetExplorer, bénéficiez d’un niveau de sécurité très élevé et de mesures concrètes pour la protection de vos données bancaires stocker sur notre plateforme. Par exemple, vous pouvez disposer d’un audit avec test d’intrusion et de sécurité sur votre propre plateforme. Ce dernier peut être envoyé quand vous le souhaitez, une ou plusieurs fois. 

.

Qu'est-ce que la certification PCI DSS ?

Afin d’améliorer la sécurité des données des consommateurs, une norme de base pour la sécurité des données a été créée en 2006. Visa, Mastercard, American Express, Discover et JCB ont créé le « Conseil de sécurité de l’industrie des cartes de paiement » (Payment Card Industry Data Security Standards Council ou PCI SSC) dans le but d’administrer et de gérer les normes en matière de sécurité pour les sociétés traitant des données de cartes bancaires.

Grâce à ce PCI SSC, les programmes normatifs de sécurité ont été unifiés et alignés sur une norme commune, appelée « Norme de sécurité de l’industrie des cartes de paiement » (Payment Card Industry Data Security Standard ou PCI DSS).

La PCI DSS est donc la norme mondiale en matière de sécurité pour toutes les organismes qui sauvegardent, traitent et transmettent des données appartenant à des titulaires de carte bancaire et/ou des données d’authentification sensibles. La PCI DSS établit une norme de référence pour la protection des consommateurs et vise à réduire les fraudes et les violations de données.

picto

La PCI DSS comprend trois aspects principaux

Gérer le transfert des données de cartes bancaires
Gérer le transfert des données de cartes bancaires

Cela revient à collecter et transmettre en tout sécurité les informations sensibles des cartes bancaires des clients. 

Sauvegarder les données de manière sécurisée
Sauvegarder les données de manière sécurisée

Avec notamment le chiffrement, le contrôle en continu et les tests de sécurité de l’accès aux données des cartes.

Effectuer chaque année les contrôles de sécurité
Effectuer chaque année les contrôles de sécurité

Il peut s’agir de formulaires, de questionnaires, de services externes d’évaluation de vulnérabilité ou d’audits effectués par des tier.

4 niveaux de conformité

Ces niveaux de conformité vont dépendre principalement de la volumétrie de transactions par cartes bancaires traitée par une entreprise sur une période de 12 mois.

picto
Niveau 1

Entreprises traitant plus de 6 millions de transactions Visa ou MasterCard par an, ou plus de 2,5 millions de transactions American Express.

picto
Niveau 2

Organisations traitant entre 1 et 6 millions de transactions par an.

picto
Niveau 3

Organisations traitant entre 20 000 et 1 million de transactions en ligne par an. 

picto
Niveau 4

Organisations traitant moins de 20 000 transactions en ligne par an ; ou qui traitent jusqu'à un million de transactions au total par année.

Le niveau de conformité 3 pour NetExplorer

En plus d’un volume de transaction par cartes bancaires compris entre 20 000 et 1 millions par an, le niveau 3 obtenu par NetExplorer implique :

  • Un questionnaire d'auto-évaluation annuel concernant la norme de sécurité PCI. Il en existe 9 différents que vous pouvez visualiser ici.
  • Une analyse trimestrielle du réseau par un fournisseur d'analyse approuvé qui est ensuite envoyée au client.
  • Une attestation de conformité (AOC). Chacun des 9 questionnaires d'auto-évaluation ont leur propre formulaire AOC. Ce document est à votre disposition si vous en faites la demande. Pour cela vous pouvez contacter notre service commercial.
picto

Notre offre ENTREPRISE PCI DSS

picto
PLATEFORME NETEXPLORER CONFORME PCI DSS DE NIVEAU 3

Véritable compromis coût/sécurité, notre offre PCI DSS niveau 3 comprend :

  • Serveur PCI DSS 100% dédié, ressources dédiées
  • Infogérance renforcée
  • Chiffrement des données stockées et des sauvegardes
  • Audits de sécurité et tests d'intrusion Nessus

Est-ce que l'offre ENTREPRISE PCI DSS n'est réservée qu'aux données bancaires ?

La certification PCI DSS de NetExplorer est mise à la disposition de tous nos clients. Elle vous permet en autre :

  • De disposer d’un niveau de sécurité très élevé, équivalent au domaine bancaire
  • De bénéficier de mesures concrètes pour la protection de vos données
  • D’attester de la sécurité du stockage des données auprès de vos clients et de vos partenaires (norme reconnue internationalement).
  • De bénéficier d’un audit trimestrielle pour votre plateforme

demo Démonstration gratuite !

 

Créez votre plateforme NetExplorer et testez-la gratuitement pendant 30 jours.CRÉER MA PLATEFORME


Inscrivez-vous à une webdémo de NetExplorer, pour un tour des fonctionnalités en 45 minutes.

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.