Norme PCI DSS : assurer la mise en conformité de votre entreprise

La conformité PCI DSS

S’assurer du respect de la norme de sécurité des données applicables à l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) est une tâche qui peut mettre en difficulté les entreprises. Créée en 2006 pour faire face à la fraude aux cartes de crédit, la norme PCI DSS comporte 12 conditions s’articulant autour de six grands objectifs bien connus des gestionnaires de risques :

• veiller à la sécurisation du réseau et des systèmes ;
• protéger les données des titulaires de carte ;
• assurer un programme de gestion des risques ;
• instaurer des contrôles rigoureux autour de l’accès aux données,
• surveiller et contrôler de façon continue,
• instaurer une politique de sécurité des informations. 

Protéger les données financières sensibles peut s’avérer fastidieux. Souvent très médiatisée, la violation de données impliquant les cartes de crédit de clients entame la confiance des clients et nuit à la réputation d’une entreprise. Par ailleurs, de nombreux processus numériques de paiement par carte de crédit impliquent au moins un tiers, pour des services tels que des transferts d’argent ou des paiements mobiles dont la conformité avec la norme PCI DSS est également de la responsabilité de l’entreprise. Bien que cela soit de plus en plus complexe, il revient donc aux gestionnaires du risque et de la conformité d’appliquer de façon systématique ce processus à fort enjeu concernant la confidentialité des données financières.

Avec NAVEX One®, vous disposez d’un outil de conformité dédié pour répondre à toutes les exigences de la norme PCI DSS.