Les enjeux de conformité

PCI DSS impose des contrôles de sécurité stricts, la protection des données bancaires stockées et transmises, des restrictions d’accès, ainsi que la surveillance et des audits réguliers pour aider les organisations à identifier les failles potentielles.

Secure Network and Systems

Réseauet systèmes sécurisés

Dans le cadre de la PCI DSS, les organisations doivent se doter d’un réseau sécurisé avec des des pare-feuxdes mots de passe forts et une protection contre les logiciels malveillants. Quant aux systèmes et applications, ils doivent être développés dans des conditions de sécurité optimales. Pas toujours facile de mener à bien ces contrôles, qui nécessitent des investissements technologiques et des ressources considérables. Les systèmes et les procédures sont soumis à des mises à jour régulières afin de rester conformes aux dernières exigences de la norme PCI DSS.

Protection des données et contrôle des actifs

La protection des données sensibles des titulaires de cartes est l’objectif principal de cette règlementation. Pour ce faire, les organisations sont tenues d’assurer leur chiffrement, leur protection et la restriction des accès aux personnes autorisées ; attribution d’identifiants uniques aux utilisateurs et contrôle de l’accès physique aux data centers. Mettre en œuvre et suivre ces mesures est souvent difficile, notamment pour les structures IT complexes qui comptent des utilisateurs très variés. La protection des données et la cohérence des contrôles d’accès impliquent des processus rigoureux et une vigilance de chaque instant.

Data Protection and Asset Control
Monitor, Test, and Policy Maintenance

Suivi, contrôle et mise à jour des politiques

Le suivi, le contrôle et la mise à jour des politiques sont indispensables pour identifier les lacunes et sensibiliser les collaborateurs à la sécurité. Les journaux d’audit sont un bon outil pour consigner et surveiller les accès aux informations des titulaires de cartes. Des audits réguliers des systèmes et des procédures de sécurité permettent d’améliorer en continu les politiques de sécurité de l’information. Mais cela prend du temps et mobilise des ressources importantes (compétences et outils spécifiques). Les professionnels doivent également veiller à ce que leurs méthodes de contrôle et d’audit soient efficaces pour détecter et corriger les vulnérabilités.

Le partage de fichiers conforme à PCI DSS

Hardened Virtual Appliance Secures Data

Une appliance virtuelle durcie

En exploitant AWS et en utilisant des clouds privés à locataire unique, Kiteworks répond aux exigences de PCI DSS et protège les données des détenteurs de cartes. La plateforme exploite le principe du moindre privilège par défaut, assurant le minimum de trafic nécessaire. Kiteworks est une appliance prédurcie où toutes les connexions se font par des canaux sécurisés et chiffrés. Un antivirus et un système d’atténuation des vulnérabilités sont déployés sur tous les serveurs. L’ensemble des fonctionnalités de Kiteworks constituent une base de sécurité solide.

Des contrôles d’accès et un chiffrement robuste

Kiteworks protège les données stockées des titulaires de cartes en chiffrant les données au repos avec AES-256 et en transit avec TLS 1.3. . Les clients sont responsables de la gestion de leurs propres clés de chiffrement, ce qui constitue un niveau de sécurité supplémentaire. Ils contrôlent l’accès aux données sensibles grâce à l’authentification intégrée, à l’intégration avec les fournisseurs d’identité existants et aux contrôles d’accès granulaires. Chaque compte utilisateur se voit attribuer un identifiant unique et le client configure les paramètres de sécurité des mots de passe. De cette manière, les données sensibles restent en sécurité et ne sont accessibles qu’aux personnes habilitées.

Controls and Robust Encryption Protect Assets
Real-time Monitoring Identifies Gaps

La détection des lacunes en temps réel

Kiteworks prévoit l’intégration des journaux dans le SIEM pour assurer la surveillance et l’analyse du système en continu. Cela permet de vérifier la bonne application des politiques de l’entreprise. Les journaux d’audit enregistrent en temps réel tous les accès des utilisateurs, les modifications apportées aux comptes et aux paramètres d’authentification. Et ces fichiers sont immuables par défaut. Kiteworks propose également l’analyse des vulnérabilités et des tests d’intrusion réguliers. En outre, des programmes de récompenses sont proposés pour favoriser la sensibilisation et la responsabilité des collaborateurs. Ces fonctionnalités aident les organisations à rester vigilantes et à identifier les failles potentielles, et donc à rester conformes à la norme PCI DSS.

Questions fréquentes

Toutes les entités impliquées dans le traitement, le stockage ou la transmission d’informations relatives aux cartes bancaires ; commerçants, banques, prestataires de services de paiement, acheteurs. Le respect de la norme PCI DSS est obligatoire pour les organisations qui traitent des données de cartes bancaires dans le monde entier, quel que soit le pays dans lequel elles exercent leurs activités. La norme PCI DSS n’est pas une obligation légale, mais une obligation contractuelle pour les entreprises qui acceptent les cartes bancaires.

La norme PCI DSS concerne un large éventail de secteurs qui traitent des transactions réalisées par carte bancaire, notamment le e-commerce, l’hôtellerie, la finance et la santé. De façon plus large, toute entreprise qui accepte, traite, stocke ou transmet des données de cartes bancaires, indépendamment de sa taille ou du nombre de transactions réalisées, qu’elle ait une boutique physique ou en ligne.

La norme PCI DSS exige des contrôles du réseau en continu, la protection des données bancaires et des données personnelles des détenteurs de CB. Et ce, aussi bien pendant le transfert que pendant leur stockage. Le texte impose aussi des moyens de protection des systèmes contre les logiciels malveillants et pendant la phase de développement. Sans oublier la restriction des accès, l’identification des utilisateurs, les contrôles d’accès, la traçabilité et la surveillance, les audits et des politiques de sécurité de l’information.

Toute infraction à cette norme peut résulter en amende, augmentation des frais de transaction, atteinte à l’image de marque, voire à la perte du droit de traiter les paiements par carte bancaire. Ces amendes peuvent aller de 5 000 à 100 000 dollars par mois selon la taille de l’entreprise et la durée des infractions constatées.

L’objectif est d’établir une norme mondiale pour sécuriser les transactions par carte bancaire et protéger les informations personnelles des titulaires de cartes contre le vol et la fraude. En adhérant aux règles de la norme PCI DSS, les entreprises limitent le risque de violation de données et suscitent la confiance de leurs clients. Cela leur épargne des sanctions financières ainsi que des dommages à leur réputation.

Sécurisez vos communications de contenu sensible

IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS

Hartmann
Texas Juvenile Justice Department
Seyfarth
Voir plus de clients & témoignages

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Explore Kiteworks