Photo-163

PCI DSS

Premier hébergeur et infogéreur français certifié PCI DSS, Claranet vous accompagne dans votre projet de certification en vous apportant un ensemble d’outils et de conseils.

Stockage, transit, procédures et protection des données liées aux cartes bancaires en toute sécurité

Le respect de la réglementation peut devenir un casse-tête sans le niveau de connaissances ou de support technique approprié. Sécurisez les données clients, notamment celles liées aux porteurs de cartes bancaires, limitez les risques et respectez vos exigences de conformité PCI DSS avec Claranet.

PCI DSS, une garantie de sécurité

Mis en place par le comité PCI SSC (PCI Security Standards Council), le standard PCI DSS (Payment Card Industry Data Security Standard) a été développé pour sécuriser les données bancaires. Il est composé d’un ensemble de points de contrôle pour agir au niveau technique et organisationnel. Le Groupement d'Intérêts Economique Carte Bancaire (GIE CB), qui représente les établissements de paiement, recommande fortement cette accréditation à l’ensemble des acteurs qui ont à gérer des flux bancaires dans leur système d’information.

L’objectif de la certification PCI DSS est de prouver aux grands éditeurs de cartes bancaires que les numéros de ces dernières sont correctement protégés des attaques des pirates informatiques.

PCI DSS s’applique aux collaborateurs, processus métier et technologies par lesquels transitent ou sont stockés des numéros de carte bancaire (PAN). Quelle que soit leur taille, les acteurs de la chaîne de paiement sont tenus de respecter les exigences PCI DSS.

Le standard contient 250 exigences de sécurité à satisfaire, suivant le nombre de transaction réalisées par an, réparties en 12 chapitres.
pci-bank

Claranet, tiers de confiance PCI DSS

Nos experts Sécurité certifiés vous apportent des outils et des conseils pour faciliter votre projet de certification.

  • Définition et analyse de risques sur le périmètre
  • Des conseils sur la gestion des données sensibles
  • Des outils pour sécuriser vos données : WAF, IDS, HIDS, antivirus, scan et veille en vulnérabilité
  • Des tests d’intrusion externe
  • Des scans externes et internes réalisés avec un outil certifié ASV (Approved Scanning Vendors)
  • Un effort de documentation de la politique de sécurité
  • Des préconisations concrètes pour mettre en place les mesures nécessaires

Claranet sécurise plus de 120 millions de transactions bancaires par an

Consulting PCI DSS

Audit de conformité par notre ISA (Internal Security Assesor) certifié PCI DSS.

Build PCI DSS

Conception de vos infrastructures sécurisées dans le respect des guidelines PCI DSS. Vous pouvez préparer sereinement votre certification.

Run PCI DSS

Offre complète d'infogérance de vos plateformes dans un environnement certifié.

Répartition des exigences PCI DSS : qui fait quoi ?

Les acteurs de la chaîne de paiement se partagent les responsabilités PCI DSS. Chaque acteur peut reporter la responsabilité des exigences PCI DSS à un autre, l'essentiel étant que les 250 exigences soient couvertes. Ainsi, votre hébergeur infogéreur peut vous faciliter l’obtention de la certification PCI DSS si il prend en charge une partie des 250 exigences de sécurité requises par le standard PCI DSS.

Chez Claranet, nous couvrons 80% des exigences PCI DSS. Concentrez-vous sur le développement et nous nous occupons du reste.

Exigences PCI DSS

Accédez dès maintenant au niveau de sécurité bancaire le plus élevé du marché