Hitachi

U.S.A.

Hitachi Group Global Network

Americas

Asia

Europe

Middle East and Africa

Oceania

Close

Conformité PCI

Conformité PCI

Aux fins d’assurer la sécurité des paiements par carte de crédit, le Payment Card Industry Security Standards Council (PCI SSC) a défini un ensemble d’exigences en matière de conformité afin de protéger les transactions par carte de crédit et les données personnelles et financières des consommateurs, en vertu de la norme de sécurité sur les données de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard/PCI DSS).

Être conforme à la norme PCI DSS, c’est bien plus que respecter une liste de directives. Il s’agit d’une méthode éprouvée pour vous protéger et protéger les données de vos clients contre les attaques extérieures.

pci_ssc_qsa

Qualified Security Assessor (QSA)

En tant que Qualified Security Assessor (QSA), Hitachi Systems Security vous aidera à répondre à toutes les exigences de la norme PCI DSS, tout en réduisant la complexité et les coûts associés. Notre équipe vous aidera à effectuer des analyses, à déployer des technologies basées sur l’évaluation de vos besoins, et à mettre en œuvre des politiques et des procédures qui vous permettront d’atteindre les plus hauts niveaux de conformité

Valeur ajoutée

Lors d’une évaluation de la conformité à la norme PCI DSS, les conseillers certifiés en sécurité d’Hitachi Systems Security examinent les systèmes informatiques, les politiques et les procédures, ainsi que les contrôles et systèmes de sécurité en place et les architectures de sécurité réseau en se concentrant sur la conformité de votre entreprise aux contrôles définis dans la norme PCI DSS. Après la réalisation du service, votre organisation reçoit une évaluation de l’efficacité de vos contrôles de sécurité par rapport aux exigences de sécurité des données de la norme PCI DSS.

• Protection des données sensibles des détenteurs de carte

• Réduction et prévention des risques d’usurpation d’identité

• Assurance d’une sécurité de base de l’environnement des détenteurs de carte

• Protection de la réputation et maintien d’une image de marque positive

Nos services de conformité PCI DSS d’Hitachi Systems Security:

Analyse d’écart de conformité PCI (pré-vérification) – Une analyse de la portée de la conformité, de l’architecture de sécurité, des processus et des contrôles par rapport au DSS PCI complet pour aider votre organisation à comprendre les options de réduction de la portée, identifier les lacunes, et créer une stratégie d’assainissement pour réussir un questionnaire d’autoévaluation (SAQ) ou Report on Compliance (ROC).

Questionnaire d’autoévaluation PCI (SAQ) – Une revue assistée et une évaluation de la SAQ PCI DSS applicable, ce qui a donné lieu à une SAQ certifiée par un évaluateur de sécurité qualifié qui peut être fournie aux acquéreurs commerciaux et aux processeurs de cartes.

Rapport PCI sur la conformité (ROC) – Une évaluation complète de l’environnement de données des titulaires de carte de paiement d’une entreprise, ce qui donne lieu à une ROC documentée qui fournit une validation indépendante de la conformité à soumettre aux acquéreurs et aux marques de cartes.

Test de vulnérabilité de réseau PCI – Les scans de vulnérabilité internes et externes, trimestriels et après que des modifications importantes ont été apportées au réseau.

Application PCI et test de pénétration de réseau – Tests annuels de pénétration de couche d’application et de couche de réseau sur la portée environnementale pertinente ainsi qu’après toute amélioration ou modification significative de l’infrastructure.

Évaluation de la vulnérabilité de l’application Web PCI – Évaluation de la vulnérabilité de l’application sur les sites Web publicitaires collectant, stockant ou transmettant les données de la carte effectuées au moins une fois par an, ainsi qu’après toute modification ou modification significative de l’application.

Évaluation sans fil PCI – Essais trimestriels pour la présence de points d’accès sans fil dans les environnements internes.

Services de numérisation approuvés par PCI – L’analyse de vulnérabilité trimestrielle effectuée conformément aux exigences d’analyse définies par le Conseil des normes de sécurité PCI.

Couverture complète

files

Suivi des événements de sécurité

vector

Systèmes de détection d’intrusion

scanning

Balayage de vulnérabilités interne & externe

file

Surveillance de l’intégrité des fichiers

Avantages

  • Risque inférieur de violation de la sécurité

    En respectant la norme PCI, votre organisation pourra adopter des mesures éprouvées de protection des données des cartes de crédit de vos clients et mettre en œuvre des contrôles similaires pour protéger les données sensibles de votre entreprise, votre propriété intellectuelle et d’autres données client.

  • Tranquillité d'esprit et confiance

    En respectant la norme PCI, vous apportez à vos clients la tranquillité d’esprit et inspirez confiance, car ils sauront que leurs données sont protégées lors de leurs achats. La conformité à la norme PCI peut vous aider à attirer et à fidéliser plus de clients, tout en protégeant la réputation de votre entreprise et de votre marque.

  • Éviter des pénalités coûteuses

    En réalisant plusieurs tests de conformité à la norme PCI, votre entreprise réduit significativement ses risques de connaître une violation et la probabilité de recevoir une pénalité, qui pourrait s’élever jusqu’à 500 000 $ par incident.

ArkAngel Console

Gestion simplifiée en une vue unique

Notre portail sécurisé ArkAngel vous permet de gérer votre profil de conformité à la norme PCI DSS 24/7. Grâce aux politiques et procédures de sécurité, à la gestion des réponses aux incidents, aux évaluations de vulnérabilités, aux rapports sur votre posture de sécurité, et à la collecte des journaux de sécurité de manière centralisée, notre portail vous aidera à fournir des preuves tangibles de la conformité de votre entreprise avec tous les contrôles de sécurité et simplifiera vos processus d’auto-évaluation et vos audits PCI.

Parlez à un spécialiste de la sécurité

Protégez votre entreprise aujourd’hui