Solutions Business

Conformité PCI

Conformité PCI et sécurité des données de vente au détail

La conformité à l'industrie des cartes de paiement (PCI, Payment Card Industry) génère l'intégrité du réseau et des transactions de bout en bout sécurisées, en prenant en charge des opérations de vente au détail efficaces.

La conformité PCI, rendue obligatoire par la norme de sécurité des données PCI (PCI DSS), protège la confidentialité des clients, ainsi que les données marchandes et les données des cartes de paiement.

Faire face aux difficultés liées à la conformité PCI et aux risques commerciaux

Le processus de conformité PCI oblige les détaillants à réaliser un audit approfondi de leurs réseaux, de leurs politiques et de leurs processus. Certains détaillants ayant tendance à interpréter la norme différemment, ils peuvent créer des systèmes inutilement complexes et difficiles à prendre en charge.

Ignorer la norme de conformité PCI est un pari risqué. Les détaillants s'exposent à des amendes et risquent même de perdre les privilèges de traitement des cartes. Les manquements aux consignes de sécurité peuvent porter atteinte à la réputation et à la marque d'une entreprise et conduire à des pertes financières.

Pour faire face à ces difficultés et à ces risques, Cisco a développé la solution Cisco PCI Solution for Retail. Basées sur le réseau Cisco Intelligent Retail Network (IRN), ces architectures aident les détaillants à faire face aux exigences liées à la conformité PCI, notamment :

  • installer et maintenir une configuration de pare-feu pour protéger les données du titulaire de carte ;
  • ne pas utiliser les paramètres par défaut du fournisseur pour les mots de passe système et autres paramètres de sécurité ;
  • protéger les données du titulaire de carte ;
  • chiffrer la transmission des données du titulaire de carte sur les réseaux publics, ouverts ;
  • utiliser et mettre régulièrement à jour des programmes ou logiciels antivirus ;
  • développer et maintenir des applications et des systèmes sécuritaires ;
  • restreindre l'accès aux données du titulaire de carte aux seules personnes qui ont besoin d'en avoir connaissance ;
  • attribuer un identifiant unique à chaque personne disposant d'un accès informatique ;
  • restreindre l'accès physique aux ressources du réseau et aux données du titulaire de carte ;
  • tester régulièrement les processus et systèmes de sécurité ;
  • maintenir une politique de sécurité de l'information ;

Conformité PCI : obtenir les résultats dont vous avez besoin

Le meilleur moyen de parvenir à la conformité PCI, et de la maintenir, est d'opter pour une approche holistique qui améliore l'efficacité opérationnelle en étudiant :

  • l'infrastructure réseau, les politiques et les procédures ;
  • la sécurité, les services réseau et les systèmes gérés de manière centralisée ;
  • la mise à disposition accélérée des futures applications basées sur le réseau.

Conformité PCI au moyen des pratiques d'excellence et de puissantes fonctionnalités

La solution Cisco PCI Solution for Retail utilise l'expérience approfondie de Cisco dans le développement de technologies de mise en réseau câblé et sans fil. Elle inclut des architectures basées sur des pratiques d'excellence et des produits que les détaillants de toutes tailles peuvent personnaliser pour répondre à leurs besoins spécifiques.

  • Routeurs sécurisés : les routeurs Cisco prennent en charge des applications sans fil, vocales, de pare-feu, de prévention des intrusions et de modélisation du trafic, ainsi que des réseaux privés virtuels (VPN, Virtual Private Network).
  • Dispositifs de sécurité adaptatifs : la série Cisco ASA 5500 offre des applications de pare-feu, d'antivirus et de prévention des intrusions, ainsi qu'une prise en charge des VPN. Les capacités intégrées VPN IPSec (IP Security) et SSL (Secure Sockets Layer) chiffrent les données sur les réseaux publics.
  • Cisco Security Agent : Cisco Security Agent protège contre les vers et les attaques de type « jour zéro » tout en offrant une protection sophistiquée contre les vols d'informations à partir des serveurs et des clients.
  • Gestion et notification de conformité : Cisco Secure Access Control Server, Cisco Security Manager et Cisco Wireless Control Server centralisent la gestion, le contrôle et la réhabilitation.
  • Contrôle d'admission réseau (NAC, Network Admission Control) : ce contrôle détermine les dispositifs clients disposant d'un accès au réseau.

La conformité PCI prend en charge les opérations de vente au détail au quotidien

La solution Cisco PCI Solution for Retail est basée sur le réseau Cisco IRN, ce qui permet aux détaillants de :

  • Protéger les données et les applications mobiles : les détaillants peuvent faire face aux exigences liées à la conformité PCI à l'aide d'une solution Cisco Unified Wireless, ce qui protège les réseaux câblés, sécurise les communications sur les réseaux locaux sans fil (WLAN) et prend en charge :
    • la confidentialité ;
    • la segmentation des utilisateurs pour un contrôle d'accès efficace ;
    • les stratégies de sécurité des dispositifs clients.
  • Créer une base sécurisée : un réseau Cisco IRN intègre des fonctionnalités de sécurité avancées, ce qui permet aux détaillants d'optimiser la sécurité des informations sensibles et de faire face aux exigences liées à la conformité PCI. Il prend également en charge les efforts d'une entreprise pour se conformer aux futures initiatives réglementaires.
  • Améliorer la sécurité et la gestion des risques : un réseau Cisco IRN peut renforcer la position de sécurité globale d'une entreprise par le biais de :
    • la prise en charge et l'application des meilleures pratiques de sécurité ;
    • la protection des actifs et de l'image de marque ;
    • la réduction des risques d'amende, de pénalité et de perte de revenus.
  • Favoriser les nouvelles initiatives commerciales : des capacités réseau avancées créent une plateforme qui permet aux détaillants de répondre à de nouvelles occasions, sans reconfigurer le réseau. Les mêmes capacités de sécurité qui facilitent la conformité PCI permettent également de nouvelles initiatives technologiques.
  • Renforcer la sécurité du shopping : investir dans une solution Cisco PCI Solution for Retail, c'est investir dans les meilleures pratiques de sécurité, pour le shopping en ligne ou en magasin. C'est également investir dans des programmes qui améliorent le merchandising, l'expérience du shopping et qui créent la fidélité à la marque.

En savoir plus

Contactez-nous

Marquer et Partager
Social Media