Ce site utilise des cookies et d'autres technologies qui nous permettent, ainsi qu'aux entreprises avec lesquelles nous travaillons, de collecter des informations sur votre appareil et votre utilisation du site afin d'assurer le bon fonctionnement, l'analyse et la publicité. Consultez notre avis sur les cookies pour plus de détails.

Find out more in our privacy policy and cookie notice.

Conformité PCI 4.0.1 : guide pratique de mise en œuvre Webinaire

Nous avons établi un partenariat avec VikingCloud, la plus grande entreprise mondiale spécialisée dans la conformité PCI et la sécurité sur 4 continents, afin de vous fournir toutes les informations nécessaires à la mise en œuvre dePCI DSSla norme 4.0.1. Nous accordons une attention particulière aux exigences 6.4.3 et 11.6.1.

Organisé par :

Simon Wijckmans, CEO and Founder of cside

Simon Wijckmans PDG et fondateur cside

Alexander Norell, Global Security Architect at VikingCloud

Alexander Norell Architecte en sécurité mondiale VikingCloud

Regarder l'enregistrement

Remplissez le formulaire ci-dessous pour être redirigé vers l'enregistrement.

Quelques questions auxquelles nous avons répondu

"J'utilise Stripe. Suis-je en sécurité ? "

"Nous sommes un prestataire de services de niveau 1 fournissantJavaScriptdes interfaces utilisateur. Comment pouvons-nous nous protéger contre les problèmes du côté du commerçant ? , sur laquelle nous n'avons aucun contrôle ?"

"Aurions-nous pu subir une attaque côté client sans le savoir ? Et si la violation avait eu lieu il y a plusieurs mois ? , et nous avons depuis apporté des modifications ?"

"Je suis consultant en gestion des risques. Dois-je en parler au service informatique et à la direction ? "

Quelques sujets que nous avons abordés

PCI DSS La version 4.0.1 est déjà applicable.

De nombreuses organisations sont en retard dans l'adoption de ces changements, en particulier les exigences 6.4.3 et 11.6.1 qui sont entrées en vigueur début 2025.

Les commerçants SAQ A ne sont pas exempts de risques réels.

Même si la SAQ A évite la plupart des exigences techniques, les attaques côté client peuvent toujours cibler les pages de paiement, en particulier via des iframes, des redirections ou des scripts tiers.

Les sections 6.4.3 et 11.6.1 s'appliquent même si vous êtes SAQ A.

De nombreuses configurations SAQ A chargent des scripts tiers dans les navigateurs des utilisateurs. Ces scripts peuvent être altérés. Il est donc essentiel de les surveiller, malgré leur classification « légère » dans la catégorie SAQ.

Conformité ≠ Sécurité

Vous pouvez être techniquement conforme, mais rester vulnérable. L'accent est désormais mis sur la détection proactive des menaces, et non plus uniquement sur les approches consistant à cocher des cases.

Les outils seuls ne suffiront pas à vous sauver

Les organisations ont besoin d'une combinaison de technologie, de processus et de personnel pour mettre en œuvre correctement la norme PCI 4.0.1.

SAQ A security vulnerabilities webinar slide — Une diapositive tirée du webinaire

Static to dynamic websites evolution slide — Une autre diapositive tirée du webinaire