PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de normes conçues pour s’assurer que les entreprises qui traitent, archivent ou transmettent des données de cartes bancaires utilisent un environnement sécurisé. Elles concernent toutes les organisations qui traitent les données des détenteurs de cartes, indépendamment de leur taille ou du nombre de transactions réalisées : commerce, banque, finance, assurance et toutes les entreprises qui traitent des paiements. En cas de non-respect, les organisations sont passibles de lourdes amendes et d’une augmentation des frais de transaction. Elles risquent également de compromettre leur image de marque, voire de se voir interdire complètement le traitement des paiements par carte bancaire. La norme PCI DSS comporte 12 critères : contrôles de sécurité du réseau, configurations sécurisées des composants du système, protection des données stockées sur les comptes et des données personnelles pendant le transfert, protection des systèmes contre les logiciels malveillants. Mais aussi développement de systèmes et de logiciels sécurisés, accès limités, identification des utilisateurs, authentification de l’accès, journalisation et surveillance, tests de sécurité et et politiques de sécurité de l’information.
Kiteworks est conforme à la norme PCI DSS et facilite la mise en conformité avec :

Avantages de la solution

  • Contrôles d’accès renforcés
  • Cloud privé à locataire unique
  • Double chiffrement
  • Clés détenues par le client
  • Intégration SIEM

Une appliance virtuelle durcie

Les contraintes de sécurité des réseaux et des systèmes obligent à utiliser des pare-feux, à bannir les mots de passe par défaut, à se protéger contre les logiciels malveillants et à développer des systèmes et des applications sécurisés. Kiteworks répond à ces exigences en exploitant AWS et en utilisant des clouds privés à locataire unique pour protéger les données des détenteurs de cartes. La plateforme exploite le principe du moindre privilège par défaut, assurant le minimum de trafic nécessaire. Kiteworks est une appliance prédurcie où toutes les connexions se font par des canaux sécurisés et chiffrés. Un antivirus et un système d’atténuation des vulnérabilités sont déployés sur tous les serveurs. Quant aux modifications apportées à l’environnement de production, ils sont consignés et requièrent l’examen et l’approbation de la direction. L’ensemble de ces mesures de sécurité confèrent à la plateforme Kiteworks des bases solides.

Des contrôles d’accès et un chiffrement robuste

Les données sensibles sont protégées et accessibles aux seules personnes autorisées grâce au chiffrement au repos et en transit, aux restrictions d’accès basées sur le besoin de savoir, à l’attribution d’identifiants uniques et à la limitation de l’accès physique. Kiteworks protège les données stockées des titulaires de cartes en chiffrant les données au repos avec AES-256 et en transit avec TLS 1.3. Les clients sont responsables de la gestion de leurs propres clés de chiffrement. Ils contrôlent l’accès aux données sensibles grâce aux systèmes intégrés d’authentification, de fournisseurs d’identité existants et aux contrôles d’accès granulaires. Chaque compte utilisateur se voit attribuer un identifiant unique et le client configure les paramètres de sécurité des mots de passe. De cette manière, les données sensibles restent en sécurité et ne sont accessibles qu’aux personnes habilitées.

La détection de potentielles lacunes en temps réel

Enfin, PCI DSS impose des règles de surveillance et de tests pour aider les organisations à rester vigilantes et à identifier les failles potentielles. Cette démarche vise à promouvoir une culture de la sécurité et de la responsabilité ; suivi et surveillance des accès, tests réguliers des systèmes, procédures de sécurité et formation régulière de l’ensemble du personnel. La plateforme prévoit l’intégration des journaux dans le SIEM de l’entreprise, et les journaux d’audit enregistrent en temps réel tous les accès utilisateurs, modifications de comptes et des paramètres d’authentification. Les journaux d’audit sont immuables par défaut. Kiteworks propose également l’analyse des vulnérabilités et des tests d’intrusion, menés régulièrement. En outre, des programmes de récompenses sont proposés pour favoriser la sensibilisation et la responsabilité parmi les collaborateurs.

Kiteworks est une plateforme conforme à la norme PCI DSS, dotée de nombreuses fonctionnalités de sécurité destinées à protéger les données des titulaires de cartes. La plateforme repose sur une appliance virtuelle durcie, un chiffrement sécurisé et des contrôles d’accès robustes pour garantir la protection des informations sensibles et l’accès au personnel autorisé uniquement. Kiteworks assure aussi la surveillance en temps réel et la transmission des journaux à des fins de vigilance et pour identifier les failles potentielles. Grâce à des analyses régulières des vulnérabilités, des programmes de récompenses et des tests d’intrusion, Kiteworks garantit que la plateforme restera sécurisée et conforme aux dernières exigences de la norme PCI DSS. Choisir Kiteworks, c’est opter pour un environnement sécurisé pour le traitement des transactions par carte bancaire, et donc prévenir les violations de données et les problèmes de non-conformité.

 

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Partagez
Tweetez
Partagez
Explore Kiteworks