Sep

26

2018
Les questions fréquentes autour du SAQ-A

Les questions fréquentes autour du SAQ-A

Un grand nombre de sites e-commerce ont compris le réel intérêt de ne plus internaliser le traitement des données bancaires et de faire appel à un prestataire certifié. Ainsi, si un site s’appuie sur un prestataire de paiement certifié(de la bonne manière) , il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI...

Lire la suite


Juil

17

2018
Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS

Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS

Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....

Lire la suite


Mar

15

2018
Checklist Man People Box Hand Goals Pen Notebook

Les procédures de contrôles récurrents

Maintenir une certification PCI DSS demande la mise en place de procédures de contrôles récurrents, à effectuer tout au long d’une année, et ce, jusqu’à sa prochaine certification.


Fév

12

2018
Les tests d’intrusion PCI DSS

Les tests d’intrusion PCI DSS

Exigés par le standard PCI DSS, les tests d’intrusion sont incontournables lors d’une certification PCI DSS. Comment doivent-ils être réalisés, quelle méthodologie le testeur doit-il suivre, quelles sont ses particularités ?


Jan

09

2018
Les exigences applicables en 2018

Les exigences applicables en 2018

En vous plongeant dans la version du chapitre 3.2, vous avez dû remarquer que plusieurs exigences restaient optionnelles…jusqu’en 2018.