La mission de Secureframe est d'aider chaque organisation à instaurer la confiance avec leurs clients en communiquant une posture de sécurité solide. La façon la plus rapide de perdre la confiance des clients est de mal gérer leurs données, c'est pourquoi nous nous concentrons hyper-activement à rendre facile pour les entreprises de toute taille d'identifier préventivement les risques et de respecter les normes de conformité mondiales les plus rigoureuses.

À ce jour, nous avons aidé des centaines d'entreprises à obtenir des rapports SOC 2 et ISO 27001 sans faille et nous ajoutons constamment de nouveaux cadres. L'année dernière, nous avons ajouté la conformité HIPAA et aujourd'hui, nous sommes ravis d'annoncer notre soutien à la norme de sécurité des données de l'industrie des cartes de paiement (rapport de conformité PCI ou PCI-RoC). Avec cette nouvelle offre, les commerçants et prestataires de services qui traitent, stockent ou transmettent des données de cartes de crédit peuvent obtenir et maintenir la conformité PCI DSS plus rapidement et avec moins de travail manuel.

Qu'est-ce que PCI DSS ?

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est un ensemble de normes de sécurité développées par Visa, MasterCard, JCB International, Discover et American Express. PCI DSS s'applique à toute organisation qui accepte, traite ou transmet des informations de paiement.

Créée en 2004, la conformité PCI DSS est considérée comme le meilleur moyen de sécuriser les données de transaction confidentielles contre le vol ou la fraude et de bâtir la confiance avec les clients. Le cadre se compose actuellement de 6 objectifs principaux, 12 exigences et environ 300+ contrôles.

Liste des exigences PCI DSS

Qu'est-ce qu'un PCI-RoC ?

Un RoC, ou rapport de conformité, détaille comment la posture de sécurité, l'environnement et les systèmes d'une organisation protègent les données des titulaires de carte. C'est le produit d'un audit sur site et d'un examen des contrôles effectué par un évaluateur de sécurité qualifié (QSA). Les rapports sont valables un an et doivent être renouvelés avec des audits annuels.

Avec un audit annuel, tous les commerçants et prestataires de services doivent effectuer un scan trimestriel du réseau externe (également appelé scan ASV) et compléter le formulaire d'attestation de conformité (AoC).

Les scans de réseau externes doivent être effectués par un fournisseur de scan approuvé PCI (ASV) sur une base trimestrielle. Les ASV effectuent des analyses de vulnérabilité pour détecter des logiciels malveillants et d'autres menaces pour le réseau.

L'attestation de conformité PCI (AoC) est un formulaire que les commerçants et prestataires de services utilisent pour attester de leur conformité aux exigences PCI DSS. Cette déclaration écrite est complétée par un évaluateur de sécurité qualifié vérifiant que votre organisation a terminé l'évaluation PCI et est jugée conforme.

Votre organisation remplit-elle les conditions pour PCI-RoC ?

Il existe deux types de conformité PCI DSS : une pour les commerçants et une pour les fournisseurs de services.

• Les commerçants sont des organisations qui acceptent les paiements par carte en échange de biens et de services.
• Les fournisseurs de services sont des organisations qui traitent les données des titulaires de carte pour le compte d'une autre entreprise.

Il existe également plusieurs niveaux de conformité PCI DSS en fonction du nombre de transactions par carte de crédit, de débit et prépayées traitées annuellement.

Niveaux PCI DSS en fonction du type d'organisation et du nombre de transactions par an

PCI-RoC s'applique aux organisations de niveau 1 des commerçants et aux prestataires de services de niveau 1. Vous remplissez donc les conditions pour PCI-RoC si vous êtes :

1. PCI DSS Commerçant Niveau 1 - Votre organisation accepte les paiements par carte en échange de biens et services ET traite plus de 6 millions de transactions par an
2. PCI DSS Fournisseur de services Niveau 1 - Votre organisation traite les données des titulaires de carte pour le compte d'une autre entreprise ET traite plus de 300 000 transactions par an

Automatisez votre PCI-RoC

Nous sommes ravis d'annoncer la sortie de notre nouveau cadre, qui simplifie le processus PCI-RoC tout en offrant une sécurité de premier ordre pour les données des titulaires de carte. Si votre entreprise traite, stocke ou transmet des informations de carte de crédit, et que vous êtes classé comme commerçant ou fournisseur de services de niveau 1, vous pouvez désormais protéger les données des clients et devenir conforme PCI avec Secureframe.

Avec l'aide de Secureframe pour votre audit, vous allez :

Créer vos politiques de confidentialité et de sécurité PCI

Sélectionnez parmi plus de 40 modèles de politiques, adaptez-les à votre entreprise et publiez-les pour que vos employés les examinent.

Former vos employés aux meilleures pratiques PCI et de codage sécurisé

Suivez que votre équipe a terminé sa formation de sensibilisation à la sécurité PCI et accepté les politiques via un seul tableau de bord.

Automatiser la collecte de preuves PCI

Collectez des preuves et maintenez la conformité avec les 300+ exigences de PCI. Vérifiez facilement les lacunes de sécurité avec nos rapports automatisés.

Évaluer et surveiller les contrôles PCI

Surveillez en continu vos contrôles PCI pour vous assurer que vous protégez les données des titulaires de carte à l'aide de nos 125+ intégrations

Prêt à commencer ?

Éliminez les incertitudes liées au PCI-RoC, obtenez des conseils d'experts à chaque étape et simplifiez le processus de conformité avec Secureframe.

Si vous souhaitez devenir conforme PCI DSS, planifiez une démonstration pour en savoir plus.