La réduction du périmètre PCI DSS

Share

Chaque entreprise acceptant les paiements par carte de crédit (credit card payments), qui traite et stocke les données porteurs de carte, tombe dans le périmètre soi-disant la conformité PCI DSS (PCI compliance). Cela signifie qu’elle doit passer la vérification PCI DSS annuelle (PCI audit) conformément  aux exigences de l’industrie des cartes de paiement. Pour être conforme à PCI, cette entreprise doit effectuer la tokenization des numéros de cartes. Néanmoins, selon  le plan technique, si l’entreprise n’utilise pas de logiciel (software) à gèrer les données de cartes non chiffrées, elle reste hors du périmètre PCI.

Mais si l’entreprise désire  optimiser son infrastructure de point de vue de conformité PCI , et sortir du périmètre  PCI (PCI scope) complètement, ou de réduire son «exposition» et les coûts sur l’audit, elle doit répondre aux certaines questions fondamentales et exécuter quelques étapes essentielles. La société a besoin de définir, si elle doit gérer les différents types de paiement: la carte présente, la carte non-présente (card-not-present, CNP), et les paiements récurrents. Il faut également analyser toutes les applications dont elle utilise : des systèmes front-end connectés, et des solutions de traitement dont  ses marchands utilisent. Après avoir reçu cette information, la société a besoin de trouver une nouvelle solution optimale et d’en discuter avec un auditeur PCI (PCI auditor). Après cela, elle doit répondre à plusieurs questions importantes, telles que le stockage de données de carte (card storage), la gestion des flux des données  (card flow), la hiérarchisation des composantes de l’écosystème de paiement, des intégrations avec les processeurs et les fournisseurs de services de tokenisation et des solutions de chiffrement bout-à-bout, la migration des données des titulaires de cartes, et d’autres.

Ces questions essentielles constituent la base de stratégie associée  à la réduction du périmètre PCI (au moins la réduction du niveau d’exposition). Cette stratégie est décrite plus en détail dans l’article respectif sur Paylosophy.

La réduction du périmètre PCI DSS обновлено: April 13, 2016 автором: Michelle Martin

En bref sur le système de paiement UniPay

Unipay est le logiciel de passerelle de paiement accompli, étant flexible et personnalisable, il répond aux demandes des clients les plus exigeants.

Le choix de la passerelle Unipay est le choix de la solution de paiement qui est fiable et éprouvé par le temps, et qui peut aider à votre entreprise de devenir plus compétitive et rentable.

(Démo)