PCI DSS Compliance Solution | ZyXEL

PCI DSS

Il existe de nombreux types de menaces de sécurité avancées et chacune est motivée par des raisons différentes, qu'il s'agisse de hacktivistes, de cyber-espions ou d'initiés malveillants. Ajoutez à cette liste les cybercriminels qui cherchent fortune dans le vol ou l'extorsion. Ils cherchent à voler de l'argent, obtenir des informations ou détourner des ressources informatiques pour leur propre profit.

C'est pourquoi il est important d'utiliser des procédures et des technologies de sécurité normalisées pour empêcher le vol d’informations relatives aux cartes de crédit et aux données des titulaires de cartes. Se conformer à la norme PCI est une étape fondamentale avant la mise en place de pratiques sécuritaires.

Qu’est-ce que la norme PCI DSS ?
L’acronyme PCI DSS désigne un ensemble de normes de sécurité des données applicables aux cartes de paiement.
PCI DSS is a payment card industry data security standard.
Pourquoi PCI DSS ?
PCI DSS garantit un traitement sûr des données de paiement en ligne par carte.
PCI DSS ensures safe handling of online card payment data.
Comment Zyxel peut vous aider ?
Zyxel propose une solution de passerelle conforme à la norme PCI DSS, qui vous fournit un environnement de paiement en ligne sécurisé.
ZyXEL offers a gateway solution for PCI DSS compliance

Exigences de la norme PCI DSS

Les entreprises acceptant le paiement par carte bancaire doivent remplir 12 conditions. Ces conditions ont été pensées pour protéger les données sensibles qui circulent lors de ces échanges.

La protection intégrale Zyxel propose une solution firewall sans faille qui permet aux entreprises de toutes tailles de se conformer très facilement à toutes les exigences PCI DSS.

Création et gestion d’un réseau et d’un système sécurisés

1. Installer et gérer une configuration de pare-feu pour protéger les données du titulaire

2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur

See ZyXEL Solution

ZyXEL USG/VPN Series

  • Passerelle firewall Zyxel
  • Forcer l’utilisateur à modifier son mot de passe lors de sa première connexion

Protect Cardholder Data

3. Protéger les données du titulaire stockées

4. Crypter la transmission des données du titulaire sur les réseaux publics ouverts

Voir la Solution Zyxel

Application et service Zyxel

  • UTM et anti-malware

Gérer un Programme de gestion des vulnérabilités

Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels anti-virus ou programmes

6. Développer et gérer des systèmes et des applications sécurisés

Voir la Solution Zyxel

Solution de Sécurité Zyxel

  • Anti-virus et service IDP
  • Évaluation et surveillance de la vulnérabilité

Mise en œuvre de mesures de contrôle d’accès strictes

Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaître

8. Identifier et authentifier l’accès aux composants du système

9. Restreindre l’accès physique aux données du titulaire

Voir la Solution Zyxel

Solution de Sécurité Zyxel

  • Solution UTM Zyxel
  • Surveiller et détecter l’activité

Surveillance et test réguliers des réseaux

10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données du titulaire

11. Tester régulièrement les processus et les systèmes de sécurité

Voir la Solution Zyxel

Solution de Sécurité Zyxel

  • Rapport quotidien firewall Zyxel
  • Évaluation et surveillance de la vulnérabilité

Gestion d’une politique de sécurité des informations

12. Maintenir une politique qui adresse les informations de sécurité pour l’ensemble du personnel

Voir la Solution Zyxel

Service Clients Zyxel

  • Service intégréOneSecurity.com
  • Stratégie de gestion unifiée de la Sécurité

Pour obtenir des informations supplémentaires sur ces Conditions, cliquezici.

Comment nous protégeons

Parmi les conditions de la PCI DSS, certaines spécifications sont liées à l’environnement des données du titulaire (CDE). Le CDE est constitué d’individus, de processus et de technologies qui stockent, traitent, ou transmettent les données du titulaire ou les données d’identification sensibles. Les « composants du système » comprennent les équipements réseau connectés directement ou non à cet environnement.

Zyxel tient compte des scénarios de déploiement réseau les plus fréquents et des problématiques associées, comme les terminaux sur les points de vente par lesquels les données du titulaire intègrent le réseau. Il convient de souligner le volume considérable de données privées - paiement, carte de paiement et informations personnelles - impliquées dans ces transactions. Les commerçants sont au cœur des transactions par carte, il est donc impératif qu’ils appliquent les procédures de sécurité standard et disposent des technologies associées pour contrecarrer le vol des données des titulaires de cartes, du terminal au serveur.

PCI CSS Diagram
Next-Gen Unified Security Gateway
VPN Firewall