Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Recherche Ressources - BlogRessources - WebinaireRessources - RapportRessources - Événementicons_066 icons_067icons_068icons_069icons_070

Commerce

 

Permettre aux processeurs de cartes de paiement de surveiller et d’évaluer la sécurité PCI en continu

Aujourd’hui, les commerçants doivent accepter les cartes de crédit, que leur activité professionnelle passe par une boutique ayant pignon sur rue ou une boutique virtuelle avec un site de commerce en ligne Cependant, lorsque les données du titulaire de la carte font l’objet d’un acte frauduleux ou d’un vol, chaque organisation et partie prenante du système de traitement des cartes de crédit est affectée, y compris les commerçants, les prestataires de services, les institutions financières, les fournisseurs en points de vente, les développeurs de matériel/logiciel et les clients.

Dans un souci de protection des transactions par carte de paiement et des données du titulaire de la carte, toutes les marques de cartes exigent des entreprises que les données soient traitées conformément à la norme de sécurité sur les données du secteur des cartes de paiement (PCI DSS). Cette norme de base relative aux contrôles opérationnels et les exigences de sécurité techniques ont été conçues pour protéger les transactions par carte de paiement et les données du titulaire de carte contre tout acte frauduleux et vol.

Download the Tenable Retail Solution Brief

Get the PCI Solution Story

Conformité PCI

Découvrir comment Tenable SecurityCenter CV vous aide activement à surveiller et à maintenir votre niveau de conformité PCI.

Lire maintenant

La sécurité PCI doit être continue

De nombreuses entreprises pensent qu’un contrôle annuel de la conformité PCI DSS suffit. C’est faux ! Les commerçants et autres processeurs de cartes de crédit doivent prendre des mesures pour garantir la pérennité de la sécurité PCI. Les protections et contrôles doivent exister à tout moment afin de préserver la sécurité des cartes de paiement et de votre entreprise.

Si votre entreprise traite des cartes de crédit, Tenable propose une ressource de sécurité complète qui procède au scan de vulnérabilité PCI dans un souci de surveillance continue et d’audit de la sécurité PCI, mais aussi dans un souci de conformité pérenne à la norme PCI DSS.

« Rien que l’assistance technique m’incite à vous recommander le produit. Bien qu’il soit difficile de chiffrer le retour sur investissement en matière de sécurité pour tout environnement informatique distribué et extrêmement complexe, nous pouvons observer des résultats à tous les niveaux ». Shan Lee, Chef de la sécurité des informations,
JUST EAT

Satisfaire toutes les exigences en matière de scan interne et externe de vulnérabilité PCI

With Tenable, users can meet both internal and external vulnerability scanning requirements for PCI (PCI DSS 11.2). Tous les produits Tenable peuvent effectuer un scan interne de vulnérabilité sur les données des titulaires de cartes et les points de vente au détail, y compris toutes les versions de Nessus®, le scanner de vulnérabilité le plus déployé au monde (Professional et Manager), Tenable.io™, SecurityCenter® et SecurityCenter Continuous View® (SecurityCenter CV™). Tenable.io permet de satisfaire les exigences de scan externe dans un souci de conformité à la norme PCI DSS.

Grâce à SecurityCenter CV, les détaillants et les prestataires de services peuvent respecter les exigences supplémentaires de la norme PCI DSS, y compris la journalisation et le monitoring de tous les systèmes et événements, par le biais d’une révision automatisée pour détecter rapidement tout événement suspect (PCI DSS 10.5 - 10.8). Les utilisateurs peuvent également respecter les exigences relatives à la notification des changements détectés, y compris lors de la modification du paramétrage d’alertes dans les applications, fichiers ou objets système (PCI DSS 11.5).

De plus, SecurityCenter CV surveille constamment la conformité à la norme PCI DSS en effectuant un scan de vulnérabilité PCI, une journalisation centralisée et une révision des journaux, une notification des changements détectés et une intelligence centralisée via des tableaux de bord, des rapports et des Assurance Report Cards® (ARC) créés à cet effet. Il offre une visibilité continue, une situation critique et une intelligence pratique requises pour surveiller tous les contrôles techniques PCI obligatoires et assurer la conformité continue à la norme PCI DSS à tout moment.

Surveiller, mesurer et soumettre des rapports sur la conformité PCI en continu

En savoir plus

Livre blanc : Comment activer le monitoring continu de la conformité PCI DSS

Lire maintenant

De nombreuses entreprises considèrent que la sécurité PCI est un exercice annuel et ponctuel. Néanmoins, cette approche minimaliste se borne à montrer que l’entreprise respecte ses engagements en matière de conformité à la norme PIC DSS à un moment donné seulement.  D’après le rapport sur la violation des données émis par Verizon en 2016, « 89 % des violations reposaient sur un motif financier ou lié à l’espionnage », et « la compromission survient en quelques jours, si ce n’est quelques minutes, voire moins encore ». C’est pourquoi protéger les données des titulaires de carte nécessite une sécurité et une conformité, continues et ininterrompues, à la norme PCI.

Tenable aide les commerçants, les marchands et autres processeurs de cartes de crédit à respecter toutes les exigences de scan de vulnérabilité PCI, tant au niveau interne qu’externe.  Tous les produits Tenable, à savoir Nessus Professional, Nessus Manager, Tenable.io, SecurityCenter et SecurityCenter CV, peuvent effectuer un scan de vulnérabilité interne PCI. Vous pouvez réaliser le scan externe avec Tenable.io, le service ASV certifié PCI de l’entreprise.

Comment Tenable peut aider

Le scanner de vulnérabilités le plus largement déployé de l’industrie : puissante protection pour les petits magasins, les auditeurs et consultants.

En savoir plus

En savoir plus à propos des tableaux de bord et des rapports personnalisables de SecurityCenter.

En savoir plus

En savoir plus sur le monitoring continu de SecurityCenter CV.

En savoir plus