Je vous propose un rappel de la norme PA-DSS dans le contexte PCI SSC. Le standard PA-DSS (Payment Application Data Security Standard) est défini par le PCI Council composé des réseaux (Schemes). Ce standard comporte des exigences concernant le développement d’applications de paiement qui stockent, traitent ou transmettent des données cartes (PAN…). Le standard PA-DSS…
Depuis le début de mes projets PCI DSS, il y a des raccourcis qui ont la vie dure et en particulier le fait qu’une application certifiée PA-DSS permette d’obtenir la conformité PCI DSS sans le moindre effort. Il est temps de faire un éclairage sur le sujet. La mise en oeuvre d’une application PA-DSS ne…
Lors de l’implémentation de la bulle PCI DSS, vous serez confronté aux choix de votre centre de données. La solution retenue devra prendre en compte le chapitre 9 bien entendu et si vous prenez le choix d’externaliser votre salle blanche chez un opérateur de centre de données externe vous devrez remplir les exigences de l’annexe…
Le véritable challenge après avoir atteint le nirvana de la Conformité PCI DSS est de la maintenir dans le SI existant qui lui continuera à évoluer dans le cadre de son exploitation. Il faut s’assurer que l’ensemble des contrôles sur les composants PCI DSS soient correctement mise en oeuvre dans la bulle PCI. (Bon courage…).…
Depuis quelques semaines, je dévore pas mal d’Ebooks et de documentations PDF sur ma tablette ainsi que sur mon Mac. Après plusieurs téléchargement des livres gratuits j’ai voulu les supprimer d’Ibooks et là…énorme surprise il reste dans Ibooks malgré la suppression sur l’Ipad & le Mac. L’astuce pour ne pas avoir le dernier volume…
Suite à l’installation de NMAP dans notre infrastructure PCI, J’ai décidé de faire un Scan sur la faille Heartbleed en particulier. Bien entendu les sondes type Qualys avaient déjà remontés l’information lors des scans trimestrielles mais on n’est jamais à l’abri d’un oubli sur un réseau de taille importante et multi-sites. Je vous propose via…
