Il existe de nombreux types de menaces de sécurité avancées et chacune est motivée par des raisons différentes, qu'il s'agisse de hacktivistes, de cyber-espions ou d'initiés malveillants. Ajoutez à cette liste les cybercriminels qui cherchent fortune dans le vol ou l'extorsion. Ils cherchent à voler de l'argent, obtenir des informations ou détourner des ressources informatiques pour leur propre profit.
C'est pourquoi il est important d'utiliser des procédures et des technologies de sécurité normalisées pour empêcher le vol d’informations relatives aux cartes de crédit et aux données des titulaires de cartes. Se conformer à la norme PCI est une étape fondamentale avant la mise en place de pratiques sécuritaires.
Les entreprises acceptant le paiement par carte bancaire doivent remplir 12 conditions. Ces conditions ont été pensées pour protéger les données sensibles qui circulent lors de ces échanges.
La protection intégrale Zyxel propose une solution firewall sans faille qui permet aux entreprises de toutes tailles de se conformer très facilement à toutes les exigences PCI DSS.
1. Installer et gérer une configuration de pare-feu pour protéger les données du titulaire
2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur
3. Protéger les données du titulaire stockées
4. Crypter la transmission des données du titulaire sur les réseaux publics ouverts
Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels anti-virus ou programmes
6. Développer et gérer des systèmes et des applications sécurisés
Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaître
8. Identifier et authentifier l’accès aux composants du système
9. Restreindre l’accès physique aux données du titulaire
10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données du titulaire
11. Tester régulièrement les processus et les systèmes de sécurité
12. Maintenir une politique qui adresse les informations de sécurité pour l’ensemble du personnel
Pour obtenir des informations supplémentaires sur ces Conditions, cliquezici.
Parmi les conditions de la PCI DSS, certaines spécifications sont liées à l’environnement des données du titulaire (CDE). Le CDE est constitué d’individus, de processus et de technologies qui stockent, traitent, ou transmettent les données du titulaire ou les données d’identification sensibles. Les « composants du système » comprennent les équipements réseau connectés directement ou non à cet environnement.
Zyxel tient compte des scénarios de déploiement réseau les plus fréquents et des problématiques associées, comme les terminaux sur les points de vente par lesquels les données du titulaire intègrent le réseau. Il convient de souligner le volume considérable de données privées - paiement, carte de paiement et informations personnelles - impliquées dans ces transactions. Les commerçants sont au cœur des transactions par carte, il est donc impératif qu’ils appliquent les procédures de sécurité standard et disposent des technologies associées pour contrecarrer le vol des données des titulaires de cartes, du terminal au serveur.