La conformité PCI DSS

Ce livre blanc décrit comment une solution intégrée de gestion des identités et des accès contribue à respecter de nombreuses exigences de PCI DSS.

Avec l’essor du commerce électronique, le grand public réalise de plus en plus les dangers de vol d’informations confidentielles sur les cartes de paiement. Le standard PCI DSS a pour but de s’assurer que les professionnels manipulant ces données répondent à des exigences spécifiques en matière de sécurité.

Mais en pratique, PCI DSS n’est pas toujours aisé à mettre en place :

• Peut-on limiter l’accès aux données des cartes à ceux dont c’est la tâche ?
• Comment identifier réellement les utilisateurs d’un compte autorisé ?
• Comment contrôler tous les logs des applications gérant les cartes ?
• Comment détecter les comptes par défaut de ces applications ?

Dans le cadre d’un projet de conformité PCI DSS, la gestion des identités et des accès permet de s’assurer que les décisions sont mises en place. Et de démontrer aux auditeurs que les risques sur les cartes de paiement sont maîtrisés.