Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Pratiques recommandées pour le partage sécurisé de fichiers conformément à la norme PCI

Liste de vérification des meilleures pratiques

Pour partager de manière sécurisée les données des détenteurs de carte conformément aux exigences de la norme PCI DSS, les entreprises doivent mettre en œuvre des mesures de sécurité critiques pour éviter les violations coûteuses. En suivant ces pratiques, les organisations peuvent partager en toute sécurité les données de carte de crédit avec des partenaires de confiance tout en maintenant la conformité PCI DSS.

  1. Utiliser le chiffrement des données : Chiffrer toutes les données sensibles des détenteurs de carte avant la transmission en utilisant une cryptographie forte et des protocoles de sécurité tels que la sécurité de la couche de transport (TLS) 1.2 ou supérieur.

  2. Mettre en œuvre le transfert sécurisé de fichiers : Utiliser des protocoles de sécurité avancés tels que SFTP ou FTPS pour transmettre les fichiers de données de carte chiffrés entre partenaires.

  3. Limiter les éléments de données partagés : Partager uniquement les éléments de données des détenteurs de carte strictement nécessaires. Éviter de partager des données d’authentification sensibles comme les codes CVV.

  4. Utiliser la tokenisation des données : Remplacer les numéros de carte de crédit par des jetons uniques avant de partager les données avec les partenaires pour réduire les risques.

  5. Établir des accords formels : Créer des accords écrits avec les partenaires détaillant les responsabilités de sécurité, les contrôles d’accès, et les procédures de manipulation des données.

  6. Restreindre l’accès : Limiter l’accès aux données des détenteurs de carte uniquement aux individus qui en ont besoin pour effectuer leurs fonctions professionnelles.

  7. Surveiller l’accès aux données : Mettre en place une surveillance et des journaux d’audit pour suivre tout accès aux données des détenteurs de carte partagées par les partenaires.

  8. Effectuer des évaluations des partenaires : Évaluer régulièrement la conformité PCI DSS des partenaires et les contrôles de sécurité pour s’assurer qu’ils répondent aux exigences.

  9. Supprimer de manière sécurisée les données : Mettre en œuvre des processus pour supprimer ou détruire de manière sécurisée les données des détenteurs de carte lorsque les partenaires n’en ont plus besoin.

  

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks