PCI DSS
Il existe de nombreux types de menaces de sécurité avancées et chacune est motivée par des raisons différentes, qu'il s'agisse de hacktivistes, de cyber-espions ou d'initiés malveillants. Ajoutez à cette liste les cybercriminels qui cherchent fortune dans le vol ou l'extorsion. Ils cherchent à voler de l'argent, obtenir des informations ou détourner des ressources informatiques pour leur propre profit.
C'est pourquoi il est important d'utiliser des procédures et des technologies de sécurité normalisées pour empêcher le vol d’informations relatives aux cartes de crédit et aux données des titulaires de cartes. Se conformer à la norme PCI est une étape fondamentale avant la mise en place de pratiques sécuritaires.
Exigences de la norme PCI DSS
Les entreprises acceptant le paiement par carte bancaire doivent remplir 12 conditions. Ces conditions ont été pensées pour protéger les données sensibles qui circulent lors de ces échanges.
La protection intégrale Zyxel propose une solution firewall sans faille qui permet aux entreprises de toutes tailles de se conformer très facilement à toutes les exigences PCI DSS.
Création et gestion d’un réseau et d’un système sécurisés
1. Installer et gérer une configuration de pare-feu pour protéger les données du titulaire
2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur
ZyXEL USG/VPN Series
- Passerelle firewall Zyxel
- Forcer l’utilisateur à modifier son mot de passe lors de sa première connexion
Protect Cardholder Data
3. Protéger les données du titulaire stockées
4. Crypter la transmission des données du titulaire sur les réseaux publics ouverts
Application et service Zyxel
- UTM et anti-malware
Gérer un Programme de gestion des vulnérabilités
Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels anti-virus ou programmes
6. Développer et gérer des systèmes et des applications sécurisés
Solution de Sécurité Zyxel
- Anti-virus et service IDP
- Évaluation et surveillance de la vulnérabilité
Mise en œuvre de mesures de contrôle d’accès strictes
Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaître
8. Identifier et authentifier l’accès aux composants du système
9. Restreindre l’accès physique aux données du titulaire
Solution de Sécurité Zyxel
- Solution UTM Zyxel
- Surveiller et détecter l’activité
Surveillance et test réguliers des réseaux
10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données du titulaire
11. Tester régulièrement les processus et les systèmes de sécurité
Solution de Sécurité Zyxel
- Rapport quotidien firewall Zyxel
- Évaluation et surveillance de la vulnérabilité
Gestion d’une politique de sécurité des informations
12. Maintenir une politique qui adresse les informations de sécurité pour l’ensemble du personnel
Service Clients Zyxel
- Service intégréOneSecurity.com
- Stratégie de gestion unifiée de la Sécurité
Pour obtenir des informations supplémentaires sur ces Conditions, cliquezici.
Comment nous protégeons
Parmi les conditions de la PCI DSS, certaines spécifications sont liées à l’environnement des données du titulaire (CDE). Le CDE est constitué d’individus, de processus et de technologies qui stockent, traitent, ou transmettent les données du titulaire ou les données d’identification sensibles. Les « composants du système » comprennent les équipements réseau connectés directement ou non à cet environnement.
Zyxel tient compte des scénarios de déploiement réseau les plus fréquents et des problématiques associées, comme les terminaux sur les points de vente par lesquels les données du titulaire intègrent le réseau. Il convient de souligner le volume considérable de données privées - paiement, carte de paiement et informations personnelles - impliquées dans ces transactions. Les commerçants sont au cœur des transactions par carte, il est donc impératif qu’ils appliquent les procédures de sécurité standard et disposent des technologies associées pour contrecarrer le vol des données des titulaires de cartes, du terminal au serveur.
Next-Gen Unified Security Gateway
