PCI DSS

Qu'est-ce que la norme PCI DSS ?

Le Conseil des normes de sécurité PCI est une organisation mondiale qui maintient, fait évoluer et promeut une norme de sécurité des informations pour les organisations qui traitent des données de cartes de crédit à travers le monde. Elle exige spécifiquement que tous les commerçants qui utilisent les paiements mobiles protègent les données des titulaires de carte en maintenant un environnement sécurisé. Dans ses exigences de conformité, la norme indique que les appareils mobiles ne sont pas conçus pour être sécurisés et qu'ils nécessitent des mesures de sécurité supplémentaires.

Exigences PCI DSS s'appliquant aux appareils mobiles et aux applications traitant les données des cartes de crédit

Exigence 5

Protéger tous les systèmes contre les logiciels malveillants et effectuer des mises à jour régulières des logiciels antivirus (les logiciels malveillants peuvent pénétrer dans un réseau de nombreuses manières, notamment en utilisant Internet, la messagerie électronique des employés, les appareils mobiles ou les périphériques de stockage).

Exigence 6

Développer et maintenir des systèmes et des applications sécurisés. Les vulnérabilités des systèmes et des applications permettent à des individus sans scrupules d'obtenir des accès privilégiés. Les correctifs de sécurité doivent être immédiatement installés pour corriger la vulnérabilité et empêcher l'exploitation et la compromission des données des titulaires de carte.

Devenez conforme à la norme PCI DSS

Une solution RASP peut être utilisée pour renforcer la sécurité des applications qui traitent les données des cartes de paiement et ainsi les rendre conformes à la norme PCI DSS. RASP complète d'autres mesures de sécurité en fournissant une couche de défense supplémentaire au moment de l'exécution. SAST est un autre moyen de rendre les applications d'entreprise conformes. Il s'agit d'analyser le code source de l'application pour identifier et corriger les vulnérabilités de sécurité qui pourraient entraîner des violations des données des titulaires de carte.