Audits PCI DSS
Le programme PCI (Payment Card Industry) DSS a été développé par les plus grandes entreprises de cartes de crédit, notamment MasterCard et VISA, afin de garantir la sécurité de leurs produits. Tous les commerçants et fournisseurs de services qui traitent, stockent ou transmettent des données de cartes de crédit sont soumis à ce standard. Mastercard exige également le respect de ce standard pour toutes les cartes portant un logo Maestro, par exemple les cartes EC ou les cartes prépayées. Le programme définit les mécanismes de sécurité qui doivent être appliqués et maintenus afin de protéger les données de cartes de crédit traitées par les commerçants ou les fournisseurs de services.
Dans le cadre de ses audits de conformité PCI DSS, Integralis propose les prestations suivantes:
Audit PCI QSA
Integralis s’est vu attribuer le statut de QSA (Qualified Security Auditor) officiel par le PCI Security Standards Council, ce qui l’habilite à mener des audits sur site pour ses clients. Le service comprend la délimitation de l’environnement à contrôler (Scoping), l’identification des mesures de protection et des documents encore manquants (Gap-Analyse) ainsi qu’un audit final officiel sur le site du client. De plus, Integralis propose un support pour développer les contrôles de compensation relatifs aux exigences qui n’ont pas pu être directement satisfaites.
PCI ASV Scan
Integralis a obtenu le statut d’ASV (Approved Scanning Vendor) officiel de la part du PCI Security Standards Council, ce qui l’habilite à mener des analyses de vulnérabilité PCI pour ses clients. Ce service est assuré par des analystes expérimentés qui utilisent des outils de dernière génération pour identifier les points faibles sur les systèmes du périmètre réseau. Outre les vulnérabilités dues à des services obsolètes ou non sécurisés, ils identifient également les points faibles générés par des défauts de configuration des systèmes d’exploitation et des applications, car ceux-ci présentent un risque d’accès non autorisé aux composants dans les zones protégées ou sur le réseau interne.
Assessment Consulting
PCI SelfSelon leur nombre de transactions par carte, les petits et moyens commerçants et fournisseurs de services doivent remplir un questionnaire d’autoévaluation sur la sécurité des données des détenteurs de cartes. Ce questionnaire comprend plusieurs catégories vraiment complexes qui exigent une connaissance approfondie de l’architecture et de l’exploitation de nombreux composants d’infrastructure. Integralis possède le savoir-faire et l’expérience nécessaires pour garantir la conformité PCI de votre entreprise. Nous travaillons de concert avec vous pour identifier les systèmes et les processus à évaluer et pour aider vos collaborateurs à comprendre les processus d’évaluation. Integralis s’adapte de façon flexible à vos exigences et peut soit se charger de l’ensemble du processus PCI, soit vous assister pour contrôler des domaines techniques spécifiques et remplir les catégories correspondantes du questionnaire.