Accueil » Gestion des risques » Services de la conformité » Validation PCI

Validation de la conformité PCI

Tous les marchands doivent démontrer et valider leur conformité aux normes PCI DSS en remplissant le questionnaire d’autoévaluation annuellement et en se soumettant à une analyse de la vulnérabilité du réseau tous les trois mois. Pour aider votre entreprise à respecter les exigences de la validation de conformité à la norme PCI DSS, nous nous sommes associés à des évaluateurs de sécurité qualifiés (QSA) et à des fournisseurs approuvés de balayage (ASV) agréés. Leurs solutions d’évaluation de la vulnérabilité et de gestion de la conformité offrent les avantages suivants :

Un moteur de balayage qui recherche toute faiblesse potentielle parmi des milliers
Un questionnaire d’autoévaluation en ligne
Un rapport détaillé sur l’état de conformité
La hiérarchisation de la vulnérabilité
Des services de mesures correctives pour corriger les failles de sécurité et assurer rapidement la conformité
Une vaste banque de ressources d’assistance en ligne
Un service d’assistance

Notre partenaire au Royaume-Uni et en Europe est Trustwave. Vous pouvez obtenir plus d’information à l’adresse www.trustwave.com Notre partenaire en Amérique du Nord est Security Metrics. Vous pouvez obtenir plus d’information à l’adresse www.securitymetrics.com

Questionnaire d’autoévaluation

Il y a cinq versions du questionnaire d’autoévaluation pour tenir compte des différents environnements des marchands :

Questionnaire d’autoévaluation A : Marchands ne faisant que des transactions sans carte; toutes les fonctions utilisant les données des titulaires de carte sont externalisées.
Questionnaire d’autoévaluation B : Marchands n’ayant que des appareils de prise d’empreinte ou des terminaux autonomes à accès externe commuté. Aucun stockage électronique des données des titulaires de carte.
Questionnaire d’autoévaluation C-VT : Marchands percevant les paiements au moyen de terminaux virtuels sur le Web.
Questionnaire d’autoévaluation C : Marchands disposant de systèmes d’applications de paiement connectés à Internet; aucun stockage électronique des données des titulaires de carte.
Questionnaire d’autoévaluation D : Tous les fournisseurs de services considérés par une société de paiement comme étant admissibles pour répondre à un questionnaire d’autoévaluation et tous les autres marchands ne correspondant pas aux descriptions des questionnaires de type A, B ou C.

Analyse de la vulnérabilité du réseau

L’analyse de la vulnérabilité du réseau est une analyse automatisée non intrusive qui évalue votre réseau et vos applications Web à partir d’Internet. L’analyse détectera toute faille susceptible de permettre à un utilisateur non autorisé ou malveillant d’accéder à votre réseau et de potentiellement compromettre la sécurité des données des titulaires de carte.

Copyright © Optimal Payments Plc. Tous droits réservés. Optimal Payments Limited est autorisée et réglementée par la Financial Services Authority (FSA) dans le cadre de la directive Electronic Money Regulations 2011 (900015) pour l’émission d’argent électronique. La marque déposée NETBANX® trademark est la propriété de Netbanx limited. Les marques déposées NETELLER® and Net+® sont la propriété d’Optimal Payments Plc. Les cartes Net+ sont émises par Conister Bank Limited, sous licence de MasterCard International Inc. MasterCard est une marque déposée de MasterCard International Inc. NETELLER est un agent agréé de Conister Bank Limited.