CONFORMITÉ RÉGLEMENTAIRE

Améliorez la conformité aux standards PCI des systèmes qui traitent des données de carte de paiement

Le Payment Card Industry (PCI) Council, un consortium réunissant les principales marques de cartes de paiement, établit les normes de sécurité des données (DSS) PCI, un ensemble de normes rigoureuses pour la protection des données des titulaires de carte où qu'elles soient transmises, traitées ou stockées. Les marques de cartes et les banques, qui peuvent infliger de lourdes amendes, des sanctions et la dénonciation publique, appliquent les normes PCI DSS, y compris la suspension des privilèges de traitement des cartes de paiement. Tout commerce acceptant des cartes de paiement ou traitant des données de carte doit certifier sa conformité aux normes PCI DSS par le biais d'une évaluation annuelle.

La sécurité des accès privilégiés compte parmi les priorités de Centrify qui a pour mission de vous aider à relever ces défis actuels en proposant une solution évolutive discrète pour assurer la conformité avec les exigences PCI DSS. Centrify Server Suite veille à ce que les systèmes PCI (virtuels ou physiques) soient sécurisés, adéquatement accessibles, systématiquement contrôlés et gérés. Centrify Identity Service veille à ce que les utilisateurs soient individuellement identifiables et responsables des accès aux applications partagées. 

 

Centrify Server Suite pour conformité PCI DSS

FONCTIONNALITÉS CLÉS EXIGENCES PCI DSS
Sécurité des accès privilégiés 2. N'utilisez pas les paramètres par défaut du fournisseur pour configurer les mots de passe ou les autres paramètres de sécurité.
Consolidation des identités 7. Limitez l'accès aux données des titulaires de carte uniquement aux utilisateurs dont les fonctions l'exigent.
8. Attribuez un identifiant unique à chaque personne utilisant un ordinateur.
Consolidation des identités

Vérification et conformité
10. Suivez et surveillez tous les accès aux ressources du réseau et aux données des titulaires de carte.
Isolement et chiffrement 1. Installez un pare-feu et gérez sa configuration pour protéger les données des titulaires de carte.
4. Chiffrez les données des titulaires de carte transmises sur les réseaux publics ouverts.

Bénéfices clés

  • Réduisez radicalement le temps et les efforts consacrés au respect des principales exigences PCI DSS.
  • Assurez la responsabilité individuelle des accès privilégiés, un élément clé des exigences PCI DSS.
  • Répondez aux exigences de communication PCI DSS avec des rapports facilement accessibles, indiquant qui a accès à quoi et les conséquences de cet accès, et en effectuant des vérifications détaillées des sessions privilégiées.