Support

Services

 

Audit PCI (QSA)

Dès lors que  votre organisation manipule fait transiter des informations relatives aux  cartes de crédit ou les données des détenteurs de carte, directement ou en tant que fournisseur de services tierce, vous devez effectuer une mise en conformité PCI. En tant que cadre informatique chargé de la conformité PCI, vous gérez les risques de responsabilité financière pour toutes les infractions ou fraudes réalisées sur vos systèmes, et ces dernières sont de plus en plus soumises à la loi. Aux Etats-Unis et partout dans le monde, les normes PCI sont en passe de devenir des réglementations d'état.

Selon le rôle que joue votre société dans la gestion relative aux  données des détenteurs de carte et le nombre de transactions qu'elle traite annuellement, elle se trouve peut-être dans l'obligation de mener une auto-évaluation ou d'en faire réaliser une par un consultant  qualifié (QSA) PCI. [link / open new window to PCI standards site / QSA audit page] De plus, selon les termes de la conformité PCI, un membre de la direction de votre société doit approuver les déclarations et résultats de l'évaluation indiquant la responsabilité inhérente dans le processus.

Au sein d’ Integralis, nous possédons une expérience reconnue en matière de compatibilité PCI et sommes certifiés par PCI dans le cadre du programme QSA. Par ailleurs, nous offrons des services de Scan des vulnérabilités accrédités et des services d’évalutation tous les trimestres, tels que l'exige PCI (lNSERT LINK TO PCI ASV SCANNING SERVICE FROM INTEGRALIS) . Nous réalisons les évaluations PCI et pouvons vous guider dans votre programme d'auto-évaluation continue.

Les audits PCI sont complexes et requièrent une connaissance approfondie de la norme et des techniques afin d'optimiser la conformité tout en réduisant les coûts. Le processus d'audit PCI est sophistiqué et exige une excellente maîtrise technique, de l'architecture et du fonctionnement de nombreux composants de votre infrastructure. Integralis met toute son expérience à votre service pour vous permettre d'utiliser efficacement vos ressources en vue de répondre à ces  exigences.

Integralis possède le statut officiel d'évalueur de sécurité qualifié (QSA), ainsi qu'une expérience éprouvée en audit tout autant technique que procédural. Nous avons accompagné  de nombreux clients à respecter la norme PCI, grâce à des services qui incorporent une analyse des écarts constatés avant l'audit, une définition du périmêtre  de l'audit, ainsi qu'une évaluation globale et la remédiation résultante.

Le service d'audit QSA d'Integralis gère toutes vos exigences PCI, pour vous permettre d'effectuer les opérations suivantes :

  • Constitution et gestion d'un réseau sécurisé
  • Protection des données des détenteurs de carte
  • Recherche automatisée et manuelle des données confidentielles des détenteurs de carte au sein de votre infrastructure
  • Techniques de gestion des systèmes existants hébergeant les données des détenteurs de carte
  • Gestion d'un programme de gestion des vulnérabilités performant
  • Implémentation de mesures de contrôle des accès efficaces
  • Supervision et test périodiques des réseaux
  • Gestion d'une politique relative aux exigences de sécurité de l'information et de meilleures pratiques opérationnelles

Au terme d'un audit QSA PCI, nos spécialistes vous remettront un rapport complet identifiant l'état de conformité du réseau audité en fonction des directives de la norme.. Nous pouvons aussi vous aider à élaborer les contrôles compensatoires recommandés dans le cadre des mesures de remédiation indiquées dans le rapport. Nous collaborerons ensuite avec vous pour soumettre ceux-ci à l'approbation de votre acquéreur/émetteur de cartes.

L'Audit QSA PCI est obligatoire pour les fournisseurs de service de niveau 1 et 2 et pour la plupart des marchands de niveau 1. Comme la définition de ces niveaux est variable, nous pouvons également vous aider à déterminer vos exigences de conformité dans le cadre du contrat. [link / open new window to PCI standards site, requirements page] Il est impératif de satisfaire aux exigences de conformité du programme PCI car l'émetteur de cartes (Visa, MasterCard, American Express, etc.) peut imposer des amendes aux fournisseurs de marchandises ou de services non conformes.