2 minute read
Conformité à la norme PCI
from OLD Version - had to reupload for new title - Nuvei Payment Processing Handbook - Canada French
by Nuvei
QUI SONT LES FONDATEURS DU CONSEIL DES NORMES DE SÉCURITÉ PCI? Les fondateurs du Conseil des normes de sécurité PCI sont American Express, le réseau Discover Network, JCB, MasterCard Worldwide et Visa International.
QU’EST-CE QUE LA NORME DE SÉCURITÉ DES DONNÉES (DSS) DE L’INDUSTRIE DES CARTES DE PAIEMENT (PCI)? La norme de sécurité des données PCI est constituée d’un ensemble de mesures et d’outils, communs à l’ensemble de l’industrie, qui vise à assurer la manipulation sécuritaire des informations de nature délicate. Issue de l’harmonisation du programme de sécurité des renseignements concernant les comptes (SIC/CISP) de Visa, du programme Site Data Protection (SDP) de MasterCard et du programme Discover Information Security Compliance (DISC), cette norme encadre de manière concrète le développement de mesures solides pour assurer la sécurité de l’information concernant les comptes, notamment en prévenant et en décelant les incidents qui pourraient porter atteinte à cette sécurité, et en y réagissant adéquatement. La norme PCI DSS est essentiellement constituée d’un ensemble de principes et de conditions connexes, autour desquels s’articulent des éléments précis.
METTRE EN PLACE ET ENTRETENIR UN RÉSEAU SÉCURISÉ
PROTÉGER LES DONNÉES DES DÉTENTEURS DE CARTE
• Condition 1: Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de carte
• Condition 2: Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur
• Condition 3: Protéger les données de titulaires de carte stockées
• Condition 4: Crypter la transmission des données de titulaires de carte sur les réseaux publics ouverts
MAINTENIR EN PLACE UN PROGRAMME DE GESTION DE LA VULNÉRABILITÉ
• Règlement 5: Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels ou programmes antivirus
• Condition 6: Développer et maintenir des systèmes et des applications sécurisés METTRE EN PLACE DES MESURES RIGOUREUSES DE CONTRÔLE DE L’ACCÈS
SURVEILLER ET TESTER RÉGULIÈREMENT LES RÉSEAUX
MAINTENIR EN PLACE UNE POLITIQUE RELATIVE À LA SÉCURITÉ DES INFORMATIONS
• Condition 7: Restreindre l’accès aux données de titulaires de carte aux seuls individus qui doivent les connaître
• Condition 8: Identifier et authentifier l’accès aux composants du système • Condition 9: Restreindre l’accès physique aux données de titulaires de carte
• Condition 10: Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données de titulaires de carte
• Condition 11: Tester régulièrement les processus et les systèmes de sécurité
• Condition 12: Gérer une politiquede sécurité des informations pour l’ensemble du personnel
