PCI DSS

Pour de nombreuses organisations, il est difficile d’identifier quels contrôles PCI DSS sont applicables et quels systèmes doivent être protégés. Avant de mettre en œuvre des changements pour protéger les données des titulaires de carte (CHD) de manière conforme au PCI DSS, il est essentiel de comprendre le périmètre des efforts de conformité.

Pour atteindre la conformité PCI DSS, une organisation doit respecter toutes les exigences applicables. Notre analyse des écarts PCI DSS définit un programme de remédiation réaliste et rentable en aidant à identifier les lacunes en matière de sécurité et de conformité. Nos consultants proposent des options de remédiation adaptées via des produits, des solutions et des prestataires externes.

Une fois les écarts identifiés et les solutions potentielles définies, il devient plus facile d’estimer le travail nécessaire. Priorisez vos efforts pour traiter en premier les écarts les plus importants.

Les commerçants, prestataires de services, émetteurs ou acquéreurs qui stockent, traitent ou transmettent des informations de cartes de paiement doivent démontrer chaque année qu’ils respectent les exigences et procédures de test de la norme PCI DSS.