Douze principes et exigences des normes PCI DSS
Les normes PCI DSS sont complexes et comprennent des exigences en matière de gestion de la sécurité, de politiques, de procédures, d’architecture de réseau, de conception logicielle et d’autres mesures de protection. Ces normes complètes ont pour but d’aider les entreprises à protéger de façon proactive les données des clients.
Vous trouverez ci-dessous les douze principes et exigences des normes PCI DSS.
Élaboration et maintien d’un réseau sécuritaire
- Installez et maintenez un pare-feu pour protéger les données des titulaires de carte.
- N’utilisez pas les mots de passe ni les autres paramètres de sécurité établis par défaut par les fournisseurs.
Protection des données des titulaires de carte
- Protégez les données enregistrées des titulaires de carte.
- Chiffrez toutes les données des titulaires de carte transmises par des réseaux ouverts et publics.
Maintien d’un programme de gestion de la vulnérabilité
- Utilisez un logiciel antivirus et mettez-le à jour régulièrement.
- Développez et maintenez des systèmes et des applications sécuritaires
Mise en place de fortes mesures de contrôle des accès
- Restreignez l’accès aux données des titulaires de carte aux employés qui en ont besoin dans le cadre de leur travail.
- Assignez un identifiant unique à chaque personne ayant accès à un ordinateur.
- Restreignez l’accès physique aux données des titulaires de carte.
Surveillance et tests réguliers des réseaux
- Surveillez tous les accès aux réseaux et aux données des titulaires de carte.
- Testez régulièrement la sécurité des systèmes et des processus.
Maintien d’une politique de sécurité de l’information
- Maintenez une politique portant sur la sécurité de l’information.
Vous pouvez consulter les normes PCI DSS et la documentation connexe sur le site https://fr.pcisecuritystandards.org.