Acunetix vient de publier aujourd’hui un guide pour aider les sites de commerce électronique à être conforme avec les conditions imposées par l’industrie de payement par carte bancaire (PCI). Les sites qui opèrent avec le payement électronique sont priés de se conformer aux normes de sécurité de PCI avant le mois de septembre 2007. Un manque de conformité peut résulter une perte de compte marchand, ou des fins légales graves.

La conformité PCI est une liste de contrôle de sécurité structurée qui vise à sécuriser les données financières, et aide à distinguer entre les entreprises fiables et celles à risques. La norme de sécurité PCI a été créée dans un effort commun par les compagnies principales de payement électronique : American Express, Visa, MasterCard et Discover pour surveiller et développer la norme PCI. Les consommateurs qui emploient des cartes de crédit/débit en ligne pour acheter des produits ou des services risquent de souffrir des pertes financières quand les entreprises traitent leurs transactions avec des systèmes non sécurisés.

Les règles de conformité

Les spécifications de conformité PCI décrivent un ensemble de conditions que les entreprises participantes doivent observer pour s’assurer que des mesures correctes sont prises pour sécuriser toutes les données, internes et externes. Le guide de conformité PCI d’Acunetix décrit les catégories suivantes en détail :

1. Sécuriser la conception et l’entretien de réseau
2. Protection de données du détenteur de carte
3. Entretien de programme de gestion de vulnérabilités
4. Implémentation robuste des Mesures de contrôle d’accès
5. Test et monitoring de réseau régulier
6. Entretien de politique de sécurité de l’information

Outils d’évaluation de sécurité

Toutes les entreprises qui appliquent le procédé de conformité PCI doivent employer les services des compagnies approuvées pour faire des scans de sécurité. Les résultats de ces scans sont publiés dans les rapports détaillés de conformité qui sont alors employés pour approbation par les exigences spécifiques de compagnie de carte de payement. Les spécifications de conformité de PCI sont plus que juste règle-placer à quels organismes doivent demeurer. C’est également une directive qui fournit une méthode à la trace et sécurise toutes failles de sécurité potentielles qui pourraient être exploitées. Détecter ces exploits potentiels est facilité en utilisant des outils tels que des modules de scans de vulnérabilité Web et des modules de scans de réseau.

Le guide de conformité PCI de Acunetix est disponible pour téléchargement en PDF.

« Google acquis Société de Sécurité GreenBorder | Accueil | Google Gears Rejoint la mode »