Comment le PCI SSC nous demande de répondre à un incident de sécuritéDepuis quelques années maintenant, nous voyons dans la presse des incidents de sécurité qui sortent dans les médias. Je me suis posé la question « suis je bien préparé pour répondre dans le cas de PCI ? » Bien sur, lors des audits nous avons…
Une oops list pour maintenir sa conformité PCI DSS 3.1Certain pense qu’obtenir la certification PCI DSS est le saint Graal mais ils vont comprendre rapidement qu’il faut maintenir cette conformité/Certification par des contrôles strictes et draconiens sous peine de la perdre 12 mois plus tard. Je vous propose un document qui vous servira de oops…
Bests practices du maintien de la conformité PCI DSSJe vous propose à travers cette vidéo de vous décrire les moyens pour permettre de maintenir votre conformité PCI DSS. Le lien : https://youtu.be/MB37ucNSw88
Les infrastructures de télécopie (Fax Server, Serveurs de fax PCI)Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à…
Les scans de vulnérabilités dans le cadre du maintien de la conformité PCI DSSDans le maintien de la conformité PCI DSS, nous avons l’obligation de faire des scans de vulnérabilité interne et externe chaque trimestre et si découverte d’une vulnérabilité nous devons faire les corrections pour produire un scan vierge dit « passed ou « passing ».
Sensibilisation pour comprendre PCI DSSLa sensibilisation du standard PCI DSS étant une exigence forte, je vous propose à travers une nouvelle rubrique « TIPS » de répondre à des questions sur PCI DSS en quelques lignes. Cette sensibilisation à PCI DSS permettra de mieux appréhender le sujet PCI DSS et de tuer les faux démons…
Appréhender les 12 travaux de PCI DSSLe PCI SSC nous demande de suivre les 12 chapitres du standard de sécurité PCI DSS. Dans notre quête de la compréhension de PCI DSS, je vous propose en 6 objectifs de remplir les 12 exigences PCI DSS.
Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…
Orientation des tests d’intrusions dans une bulle PCI DSS 3.0Le PSI SSC vient de publier une nouvelle orientation sur les tests d’intrusions. Ce guide en version 1.0 vient nous éclairer suite aux changements du standard 3.0. L’objectif du document est de mettre jour le document sur la directive 11.3 (Penetration testing) mise à en jour 2009,…
Le forum de la communauté PCI francophone ouvre ses portesJ’ai le plaisir de vous annoncer l’ouverture du forum des utilisateurs francophone PCI. Ce forum est ouvert à toutes les personnes qui gravitent dans le monde PCI DSS. Que vous travailler pour un Marchand, un Processeur de paiement, ou Consultant PCI, vous trouverez au sein des…
