Q&R avec un QSA : Comment réussir les exigences 6.4.3 et 11.6.1 (PCI DSS)
Obtenez des réponses directes de QSAs et d'un ingénieur en sécurité web sur la conformité aux exigences PCI DSS côté client sans approximation ni surconception. Avec MegaplanIT, nous décryptons ce que les auditeurs attendent, où les équipes bloquent et comment mettre en place une solution qui tient lors de votre évaluation.
Organisé par:
Marc Jackson QSA, Compliance Manager MegaplanIT
Michael Ciunci QSA, Security Consultant MegaplanIT
Simon Wijckmans PDG et fondateur cside
Ce que vous apprendrez
Pourquoi PCI DSS a ajouté des exigences de sécurité côté client (et ce qui a changé en 2025)
Ce que les QSAs recherchent réellement dans les preuves de 6.4.3 et 11.6.1
Comment déterminer votre périmètre PCI (SAQ A, A-EP, D, etc.) et ce que cela signifie pour vous
Comment les agents IA représentent une nouvelle menace pour les pages de paiement
Une feuille de route pratique pour devenir conforme sans gaspiller du temps d'ingénierie
Lors de la séance de questions-réponses, nous avons abordé :
Puis-je être conforme en 30 jours ?
Quand je m'assois avec un QSA pour être interviewé sur ces exigences particulières, que demandent-ils ?
La surveillance des scripts doit-elle avoir lieu à chaque chargement de page ? Ou l'échantillonnage suffit-il ?
Puis-je compléter mon SAQ sans faire appel à un QSA ?
Quelle quantité de preuves historiques les QSAs attendent-ils avant un audit ?
J'utilise un scanner qui surveille mon site, sans code ni installation. Suis-je couvert ?
La conformité PCI peut-elle impacter la cyberassurance ou la responsabilité ?
Accéder au webinaire
Remplissez le formulaire ci-dessous pour accéder instantanément à l'enregistrement du webinaire.