Comment devenir gratuitement conforme à la norme PCI

Comment devenir gratuitement conforme à la norme PCI

Mettre en place des registres des visiteurs et des pistes de vérification automatisées. En cas de violation ou de problème lors d’une transaction, ces journaux et tracés vous fournissent des informations sur chaque fois que cette transaction a été accédée[[Image:Work-Effectively-and-Keep-[[Image:Work-Effectively-and-Keep-

Remplissez votre questionnaire d’autoévaluation (SAQ) chaque année. Dans la plupart des cas, les petites entreprises sont admissibles à remplir un questionnaire de la SAQ plutôt que de payer pour une validation plus élaborée.

Sécuriser physiquement tous les dossiers papier. Vous voulez éviter de conserver sur papier des dossiers qui contiennent des données sur les titulaires de carte, comme les numéros de carte de crédit au complet.

Modifiez réguliè! rement les mots de passe des employés. Le fait d’avoir une politique de changement régulier des mots de passe des employés ou lorsque certains événements se produisent peut aider à empêcher des personnes non autorisées d’avoir accès à votre système.

Installez un logiciel antivirus. La mise à jour de votre logiciel antivirus protège votre réseau et vos symptômes contre les virus et les logiciels malveillants.

Former le personnel à la sécurité des données. Tous les employés qui manipulent des données sensibles sur les titulaires de carte devraient savoir comment protéger au mieux ces renseignements et ce qu’il faut faire en cas d’atteinte à la sécurité.

Effectuer des analyses trimestrielles de vulnérabilité. Si vous acceptez les paiements directement sur Internet, vous devez rechercher les failles de sécurité sur le réseau public.

Crypter les données sur tous les ordinateurs et serveurs. Si vous stockez des donné! es sensibles sur les titulaires de carte, même pour une court! e période, le chiffrement des données contribue à les garder en sécurité.

Vérifiez régulièrement les dispositifs de saisie du NIP et les ordinateurs. Les pirates peuvent attacher des « skimmers » ou des dispositifs similaires à vos machines pour capturer les données des cartes de crédit au fur et à mesure qu’elles sont saisies par les employés ou les clients.

Créer un plan d’intervention en cas d’incident. En cas d’atteinte à la sécurité, tous les responsables doivent savoir quelles mesures doivent être prises immédiatement pour sécuriser votre réseau.

Soumettre des rapports d’analyse trimestriels. Si vous devez effectuer des analyses trimestrielles de vulnérabilité, vous devez envoyer les rapports de ces analyses à vos banques acquéreuses et à toutes les marques de cartes avec lesquelles vous faites affaire.

Mettre à jour votre politique au besoin pour tenir compte des nouveaux règlements. Lorsque les règle! ments PCI DSS sont révisés, vous devez déterminer les changements que vous devez apporter à votre système ou à vos procédures pour assurer la conformité[[Image:Be-a-Business-Analyst-in-Top-].

Protégez votre réseau avec des pare-feu. Les pare-feu peuvent aider à empêcher les pirates d’infiltrer votre réseau et de compromettre les données des titulaires de carte.

Utilisez des mots de passe forts. Tout mot de passe fournisseur ou mot de passe par défaut doit être immédiatement remplacé par un mot de passe unique.

N’achetez et n’utilisez que des appareils de saisie du NIP et des logiciels de paiement approuvés. Les appareils et logiciels approuvés et vérifiés sont déjà conformes aux normes PCI.

Tenir à jour la documentation de toutes les clés de chiffrement et l’historique de la piste de vérification. Vous devez enregistrer et conserver toutes les clés cryptographiques nécessaires pour accéder aux données cryptées ! au cas où quelque chose arriverait à votre système et que vous devie! z restaurer vos données.

Déterminez votre niveau de commerçant. Les exigences PCI DSS varient selon le nombre de transactions Visa que vous traitez chaque année.

Travaillez avec des entrepreneurs conformes à la norme PCI. Si vous utilisez d’autres entreprises ou services, tels que votre service d’hébergement Web, vous devez comprendre et mettre en Å"uvre des mesures de sécurité conformes à la norme PCI DSS.

Désigner un responsable de la conformité. Votre personnel devrait comprendre une personne responsable du maintien et du test de la conformité PCI.