"Une solution PCI DSS simple soutenue par un support exceptionnel"
Frederico Boyer, Directeur de l'ingénierie, Amilia
.BPvDGijG_5QnWt.webp){kind=icon}
Les CSP et les scanners peuvent cocher la case conformité, mais ils ne protègent pas réellement les utilisateurs. Découvrez comment VikingCloud a validé notre solution PCI DSS.
"Une solution PCI DSS simple soutenue par un support exceptionnel"
Frederico Boyer, Directeur de l'ingénierie, Amilia
Les attaques par skimming et formjacking se multiplient rapidement. Elles ciblent les scripts dans les navigateurs de vos clients, et non vos serveurs.
Les sections 6.4.3 et 11.6.1 imposent désormais un inventaire des scripts, une surveillance en temps réel et des alertes en cas de modifications non autorisées.
Les CSP, les robots d'indexation et les agents peuvent cocher la case « conformité », mais les pirates les contournent facilement.
Approuvé par les équipes de sécurité et de conformité des entreprises :
"Le produit de cside était exactement ce que nous recherchions à une fraction du prix proposé par les concurrents. Il nous a aidés à atteindre nos objectifs de conformité PCI qui semblaient auparavant un peu insurmontables."
Développeur de logiciels, Avis anonymisé sur Sourceforge
Sélectionnez la méthode qui correspond le mieux à vos besoins en matière de sécurité et à vos exigences techniques.
Nous vérifions le comportement des scripts dans le navigateur et récupérons les scripts de notre côté. Nous ne nous plaçons pas dans le chemin d'un script, sauf si vous nous le demandez explicitement.
cside analyse votre site web avec un robot d'exploration externe. Vos scripts sont comparés aux flux de renseignements sur les menaces recueillis par des milliers d'autres sites web pour identifier les fournisseurs compromis ou les vulnérabilités.
protéger chaque transaction et entretenir d'excellentes relations avec les acquéreurs.
offrir une sécurité conforme et à valeur ajoutée à des milliers de commerçants.
Les processus de réservation complexes et les billets à forte valeur ajoutée augmentent le risque d'attaque.
Les cartes de crédit utilisées pour les voyages sont des cibles privilégiées en raison de leurs limites plus élevées.
cside offre des avantages que les outils traditionnels ne peuvent égaler.
| vs. Solutions basées sur des scanners | vs. Politique de sécurité du contenu (CSP) | vs. Agents côté client |
|---|---|---|
| Voit le comportement réel des utilisateurs, pas les vues aseptisées des scanners | Surveille le comportement des scripts, pas seulement les sources | Sécurité multicouche pour éviter le contournement de la détection JS |
| Détecte les attaques ciblant des segments spécifiques | Détecte les violations chez les fournisseurs tiers de confiance | Contenu des scripts récupéré ensuite pour inspection approfondie |
| Détecte les menaces entre les analyses périodiques | Gère les scripts dynamiques que les CSP ne peuvent pas contrôler | À l'épreuve de l'évolution des techniques |
Pendant la session Q&A nous avons abordé:
Pendant la session nous avons abordé:
Cet article approfondit:
En tant que partenaire pour la sécurité web, nous voulons que vous puissiez nous joindre facilement. Chaque client bénéficie d’un accès 1:1 à notre équipe via Slack et Microsoft Teams. Nous répondons en quelques minutes, pas en quelques jours. Que ce soit pour une demande de fonctionnalité, des questions ou des idées.
FAQ
Foire aux questions
La gestion des scripts de la page de paiement est l'objectif de 6.4.3. Elle vous oblige à autoriser chaque script, à garantir son intégrité et à tenir un inventaire complet accompagné d'une justification écrite de l'importance de chaque script. 11.6.1 vous impose une surveillance continue afin de détecter toute modification non autorisée des en-têtes HTTP et du contenu de la page de paiement, y compris les alertes envoyées au personnel et les évaluations hebdomadaires.
C'est la dernière version de la norme de sécurité des données de l'industrie des cartes de paiement visant à protéger les données des titulaires de cartes via des exigences strictes en matière de surveillance de la sécurité. Tant que votre entreprise traite, stocke ou transmet des données de cartes de crédit, vous devez vous conformer à ces réglementations afin d'éviter de lourdes amendes, des taux d'assurance plus élevés et une éventuelle interruption de vos activités. Cette norme s'applique à tous les commerçants, processeurs, acquéreurs et prestataires de services qui traitent des données relatives aux cartes de paiement. En fonction du volume de vos transactions et de la gravité des infractions, le non-respect peut entraîner des amendes allant de quelques milliers à plusieurs millions de dollars.
Une surveillance active et constante est requise pour 6.4.3, tandis qu'une surveillance hebdomadaire, ou à la fréquence définie dans l'analyse des risques ciblée de votre organisation, est requise pour 11.6.1. Mais, étant donné que les cyberattaques se produisent en temps réel à tout moment, la surveillance continue est la meilleure solution.
Les sanctions varient, mais vont de 5 000 à 500 000 dollars par incident. Cela dépend de votre prestataire de services de paiement et du volume de transactions. Outre les amendes, vous risquez également de faire face à une augmentation des frais de transaction, à une hausse des primes d'assurance, à la perte de vos privilèges de traitement des paiements et à des coûts élevés liés à la réparation des violations de données et aux poursuites judiciaires. Une violation des données des cartes de paiement dépasse les 4 millions de dollars en moyenne si l'on inclut les enquêtes judiciaires, les frais juridiques, les notifications aux clients et la perturbation des activités.
Comment fonctionne PCI Shield