e-paiement: RSA (EMC) vise la conformité à PCI DSS

Le standard PCI DSS (Payment Card Industry Data Security Standard)
définit les processus qui simplifient et maintiennent la sécurité des données
pour l’industrie des cartes de paiement électronique

« Les entreprises manipulant des données issues des cartes de crédit de consommateurs sont aujourd’hui soumises à des exigences de responsabilité et de sécurité sans précédent. Le challenge est énorme puisqu’elles sont tenues de savoir à tout moment, dans des environnements fortement distribués, où se trouvent ces données et elles doivent s’assurer qu’elles y sont protégées et que les accès en sont sécurisés. Elles doivent également prouver que les précautions stipulées par la norme ont été prises et que des mesures proactives contrôlent les accès non-autorisés », explique Jim Melvin, vice-président marketing de RSA, la division Sécurité d’EMC.

« RSA a conçu cette solution pour aider ses clients à réaliser et préserver leur conformité PCI et à capitaliser sur leurs investissements existants pour protéger l’ensemble de leurs informations stratégiques et celles de leurs clients et partenaires. »

Le nouveau centre de ressources RSA dédié à la conformité PCI permet donc d’assister les entreprises dans leur démarche. RSA, a donc décidé de lancer une gamme de solutions et services répondant au standard de sécurisation des données des cartes de paiement « PCI DSS ».

RSA présente également une nouvelle stratégie de mise en conformité reposant sur la découverte des données et infrastructures, l’évaluation des risques, la définition d’actions correctives et la mise en ?uvre de contrôles continus.

Cette famille de solutions est conçue pour faciliter la découverte et l’administration des informations sur les cartes de paiement, les sécuriser et contrôler l’accès aux données et systèmes sous-jacents afin d’aider les entreprises à rationaliser leur démarche de mise en conformité avec le standard PCI DSS, ainsi qu’avec d’autres exigences légales ou réglementaires.

La gamme de solutions RSA PCI est accompagnée d’une « feuille de route » permettant à ses clients de passer d’une approche essentiellement réactive à une méthode proactive en menant des programmes durables de conformité et d’amélioration de la sécurité des infrastructures d’information.

Dans le cadre de cette initiative, RSA annonce également des alliances stratégiques avec deux éditeurs leaders de solutions de vérification des vulnérabilités ? nCircle Network Security et Qualys, Inc. pour « aider ses clients à accélérer leur mise en conformité grâce à des outils permettant de mettre en ?uvre des vérifications trimestrielles des vulnérabilités externes « , une exigence centrale de PCI DSS.