Appréhender les 12 travaux de PCI DSSLe PCI SSC nous demande de suivre les 12 chapitres du standard de sécurité PCI DSS. Dans notre quête de la compréhension de PCI DSS, je vous propose en 6 objectifs de remplir les 12 exigences PCI DSS.
Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…
Le PCI SSC nous propose quelques pistes pour envisager une migration en…douceurDepuis l’annonce du standard 3.1 de PCI DSS, les différents acteurs se posent la question « Comment migrer mes composants SSL/TLS d’ici Juin 2016« . Je me suis appuyé sur le document du PCI SSC qui apporte quelques axes de réflexions. Cela fait maintenant 20 ans…
Le PCI Council vient de sortir une mise à jour du standard PCI DSS 3.0 vers la 3.1. Nous découvrons pas mal de clarifications sur l’ensemble des exigences ainsi que les recommandations et directives. Je vous propose à travers ce billet de balayer ces mises à jours du standard PCI DSS. SSL et TLS ne…
Orientation des tests d’intrusions dans une bulle PCI DSS 3.0Le PSI SSC vient de publier une nouvelle orientation sur les tests d’intrusions. Ce guide en version 1.0 vient nous éclairer suite aux changements du standard 3.0. L’objectif du document est de mettre jour le document sur la directive 11.3 (Penetration testing) mise à en jour 2009,…
Guide de la tokenisation par le PCI SSCLors de la TRANSACT 15 Conf à San Fransciso, le PCI Security Standards Council (PCI SSC) à annoncé le guide de politique sécurité sur la Tokenisation.Ce guide 80 pages permet aux vendeurs et les fournisseurs de solutions d’avoir un ensemble de directives qu’ils peuvent utiliser pour développer les produits de…
Le forum de la communauté PCI francophone ouvre ses portesJ’ai le plaisir de vous annoncer l’ouverture du forum des utilisateurs francophone PCI. Ce forum est ouvert à toutes les personnes qui gravitent dans le monde PCI DSS. Que vous travailler pour un Marchand, un Processeur de paiement, ou Consultant PCI, vous trouverez au sein des…
Les premiers pas vers la conformité PCI DSS…suivez le guideDepuis pas mal d’années, je me trouve confronté à chaque fois lors des démarrage de mise en conformité PCI par une question terrible « Comment appréhender PCI sans me perdre dans les dédales de la conformité avec des auditeurs QSA qui peuvent partir très très loin dans…
Identification des Rôles et Responsabilités est la première action à faire….Dans la suite des articles sur le maintien de la conformité PCI DSS, nous allons aborder les rôles et responsabilités de chaque profil de notre environnement PCI DSS. Ce billet n’a pas l’attention de dire il faut faire ça à tout prix mais il correspond…
Utiliser un standard ou une norme de sécurité pour faciliter sa conformité PCI DSSLors de l’obtention de la certification PCI DSS après le moment d’euphorie vient une problématique que l’on avait mis de coté. Comment maintenir ma certification pour permettre son renouvellement. Votre QSA pense déjà à sa nouvelle mercedes et votre N+1 à N+10 veut…
