Pour gérer vos consentements :
Categories: Régulations

e-paiement: RSA (EMC) vise la conformité à PCI DSS

« Les entreprises manipulant des données issues des cartes de crédit de consommateurs sont aujourd’hui soumises à des exigences de responsabilité et de sécurité sans précédent. Le challenge est énorme puisqu’elles sont tenues de savoir à tout moment, dans des environnements fortement distribués, où se trouvent ces données et elles doivent s’assurer qu’elles y sont protégées et que les accès en sont sécurisés. Elles doivent également prouver que les précautions stipulées par la norme ont été prises et que des mesures proactives contrôlent les accès non-autorisés », explique Jim Melvin, vice-président marketing de RSA, la division Sécurité d’EMC.

« RSA a conçu cette solution pour aider ses clients à réaliser et préserver leur conformité PCI et à capitaliser sur leurs investissements existants pour protéger l’ensemble de leurs informations stratégiques et celles de leurs clients et partenaires. »

Le nouveau centre de ressources RSA dédié à la conformité PCI permet donc d’assister les entreprises dans leur démarche. RSA, a donc décidé de lancer une gamme de solutions et services répondant au standard de sécurisation des données des cartes de paiement « PCI DSS ».

RSA présente également une nouvelle stratégie de mise en conformité reposant sur la découverte des données et infrastructures, l’évaluation des risques, la définition d’actions correctives et la mise en ?uvre de contrôles continus.

Cette famille de solutions est conçue pour faciliter la découverte et l’administration des informations sur les cartes de paiement, les sécuriser et contrôler l’accès aux données et systèmes sous-jacents afin d’aider les entreprises à rationaliser leur démarche de mise en conformité avec le standard PCI DSS, ainsi qu’avec d’autres exigences légales ou réglementaires.

La gamme de solutions RSA PCI est accompagnée d’une « feuille de route » permettant à ses clients de passer d’une approche essentiellement réactive à une méthode proactive en menant des programmes durables de conformité et d’amélioration de la sécurité des infrastructures d’information.

Dans le cadre de cette initiative, RSA annonce également des alliances stratégiques avec deux éditeurs leaders de solutions de vérification des vulnérabilités ? nCircle Network Security et Qualys, Inc. pour « aider ses clients à accélérer leur mise en conformité grâce à des outils permettant de mettre en ?uvre des vérifications trimestrielles des vulnérabilités externes « , une exigence centrale de PCI DSS.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

15 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

15 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

18 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

22 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago