NORME DE SÉCURITÉ DES DONNÉES DE L’INDUSTRIE DES CARTES DE PAIEMENT

Garantissez la protection, le contrôle et la capacité de vérification de l’accès aux données des titulaires de cartes de paiement

Les comptes à privilèges représentent l’un des aspects les plus importants de la protection des données des titulaires de cartes de paiement. Ils sont omniprésents dans les environnements informatiques et détiennent les plus hauts niveaux d’accès aux informations sensibles et aux contrôles au sein d’une entreprise. Par exemple, un attaquant externe ou un collaborateur interne malveillant qui accède à l’environnement des données des titulaires de cartes de paiement peut accéder à la base de données des cartes et la manipuler, voler les informations relatives à ces cartes et divulguer des données transactionnelles.

Il n’est donc pas surprenant que la norme PCI DSS (Payment Card Industry Data Security Standard) comprenne de nombreuses exigences relatives à la sécurité des comptes à privilèges dans les environnements des données des titulaires de cartes de paiement. La Solution de sécurité des accès à privilèges de CyberArk (Privileged Access Security Solution) aide les entreprises à traiter les exigences PCI DSS et à se prémunir contre les menaces extérieures et intérieures en sécurisant les comptes à privilèges dans les environnements de données des titulaires de carte.  Elle remplit toutes les conditions énoncées dans la norme PCI DSS 3.2 relatives à l’accès aux comptes à privilèges, y compris les suivantes :

  • Exigence 2 : Ne faites pas appel à un fournisseur proposé par défaut en ce qui concerne les mots de passe du système et d’autres paramètres de sécurité
  • Exigence 7 : Limitez l’accès aux données des titulaires de cartes aux informations strictement nécessaires.
  • Exigence 8 : Identifier et authentifier les composants du système d’accès
  • Exigence 10 : Suivre et superviser l’ensemble des accès aux ressources du réseau et aux données sur les titulaires de carte

Avantages clés :

  • Protection de tous les composants des systèmes intégrés ou connectés à l’environnement des données des titulaires de cartes de paiement, sur site ou dans un Cloud
  • Amélioration de la visibilité et de la maîtrise des accès des comptes à privilèges aux données des titulaires de cartes de paiement
  • Application des principes de responsabilité et de contrôle à l’utilisation des comptes à privilèges
  • Protection des données des titulaires de cartes de paiement, qu’elles soient inactives ou en cours de transfert
  • Réduction des besoins en ressources et des coûts liés aux audits et à la conformité à la norme PCI DSS