Solutions Business

Solution PCI

Sécurité des données grâce à la solution Cisco PCI Solution for Retail

Les exigences de l'industrie des cartes de paiement (PCI, Payment Card Industry) pour des transactions sécurisées sont prises en main par l'architecture de la solution Cisco.

Les normes PCI ont été conçues par le Conseil des normes de sécurité PCI (PCI Security Standards Council) pour protéger la confidentialité des clients du secteur de la vente au détail, ainsi que les données vitales des marchandises et des cartes de paiement. La conformité n'est pas en option avec cette solution.

Difficultés et risques liés à la PCI

Répondre aux exigences de la PCI est un véritable défi. Cela oblige les détaillants à réaliser un audit approfondi de leurs réseaux, de leurs politiques et de leurs processus. De nombreux détaillants ont trouvé ces exigences difficiles à interpréter, ce qui les amène à les traduire et à espérer qu'ils créent des systèmes qui leur permettront de parvenir à la conformité.

La non-conformité à la norme PCI entraîne d'importants risques commerciaux. Les détaillants s'exposent à des amendes, encourent des charges de traitement plus élevées et risquent même de perdre les privilèges de traitement des cartes. Les manquements aux consignes de sécurité peuvent porter atteinte à la marque d'une entreprise et conduire à des pertes financières.

Pour faire face à ces difficultés et à ces risques, Cisco a développé la solution Cisco PCI Solution for Retail. Basées sur le réseau Cisco Intelligent Retail Network (IRN), ces architectures recommandées et vérifiées offrent un transport sécurisé pour le trafic en point de vente (POS, Point Of Sale) :

  • données des cartes de crédit ;
  • informations sur le titulaire de carte ;
  • journaux de transactions ;
  • enregistrements de bases de données.

Conformité PCI : la bonne approche

Selon des experts du secteur, le meilleur moyen de parvenir à la conformité, et de la maintenir, est d'opter pour une approche stratégique et holistique qui englobe une efficacité opérationnelle améliorée par le biais de :

  • l'infrastructure réseau, les politiques et les procédures ;
  • la sécurité, les services réseau et les systèmes gérés de manière centralisée ;
  • la mise à disposition accélérée des futures applications basées sur le réseau.

Meilleures pratiques de sécurité des données PCI

En créant la solution Cisco PCI Solution for Retail, Cisco a mis à profit son expérience approfondie dans le développement de technologies de mise en réseau câblé et sans fil. Le résultat ? Des architectures basées sur des pratiques d'excellence que les détaillants de toutes tailles peuvent utiliser pour déployer des architectures qui font face aux exigences de la PCI :

ces architectures testées en laboratoire limitent la complexité des infrastructures et simplifient l'intégration avec d'autres solutions de vente au détail. La solution Cisco PCI Solution for Retail intègre les caractéristiques et produits suivants :

  • Routeurs sécurisés : les routeurs basés sur le logiciel Cisco IOS® prennent en charge des applications sans fil, vocales, de pare-feu, de prévention des intrusions et de modélisation du trafic, ainsi que des réseaux privés virtuels (VPN, Virtual Private Network). Ils permettent de satisfaire aux exigences 1, 2, 4, 6, 10, 11 et 12 de la PCI.
  • Dispositifs de sécurité adaptatifs : la série Cisco ASA 5500 offre des applications de pare-feu, d'antivirus et de prévention des intrusions, ainsi qu'une prise en charge des VPN. Les capacités intégrées VPN IPSec (IP Security) et SSL (Secure Sockets Layer) chiffrent les données de manière optimale sur les réseaux publics. Ils permettent de satisfaire aux exigences 1, 2, 4, 6, 11 et 12 de la PCI.
  • Cisco Security Agent : Cisco Security Agent protège contre les vers et les attaques de type « jour zéro » tout en offrant une protection sophistiquée contre les vols d'informations à partir des serveurs et des clients. Il permet de répondre aux exigences 1, 2, 3, 5, 6, 7, 10, 11 et 12 de la PCI.
  • Gestion et notification de conformité : Cisco Secure Access Control Server, Cisco Security Manager et Cisco Wireless Control Server centralisent la gestion, le contrôle et la réhabilitation. Ils permettent de faire face aux exigences 10, 11 et 12 de la PCI.
  • Contrôle d'admission réseau (NAC, Network Admission Control) : ce contrôle détermine les dispositifs clients disposant d'un accès au réseau. Le NAC fait face aux exigences 5, 6, 11 et 12 de la PCI.

Avantages prenant en charge les opérations de vente au détail au quotidien

La solution Cisco PCI Solution for Retail étant basée sur le réseau Cisco IRN, les détaillants peuvent :

  • Protéger les données et les applications mobiles : les détaillants peuvent faire face à la norme PCI par la mise en œuvre d'une solution Cisco Unified Wireless, ce qui protège les réseaux câblés des intrusions sans fil et sécurise les communications privées sur les réseaux locaux sans fil (WLAN) autorisés. Un réseau Cisco IRN doté de capacités sans fil unifiées prend en charge :
    • les communications confidentielles ;
    • la segmentation des utilisateurs pour un contrôle d'accès efficace ;
    • les stratégies de sécurité des dispositifs clients.
  • Créer une base solide pour la conformité : un réseau Cisco IRN intègre des fonctionnalités de sécurité avancées, ce qui permet aux détaillants d'optimiser la sécurité des informations sensibles et de faire face aux exigences spécifiques de la norme PCI. Il prend également en charge les efforts d'une entreprise pour se conformer aux futures initiatives réglementaires.
  • Améliorer la sécurité et la gestion des risques : un réseau Cisco IRN peut renforcer la position de sécurité globale d'une entreprise par le biais de :
    • la prise en charge et l'application des meilleures pratiques de sécurité ;
    • la protection des actifs et de l'image de marque ;
    • la réduction des risques d'amende, de pénalité et de perte de revenus.
  • Favoriser les nouvelles initiatives commerciales : des capacités réseau avancées créent une plateforme qui permet aux détaillants de répondre à de nouvelles occasions, sans reconfigurer le réseau. Les mêmes capacités de sécurité qui facilitent la conformité PCI permettent également de nouvelles initiatives technologiques.
  • Renforcer la sécurité du shopping : investir dans une solution Cisco PCI Solution for Retail, c'est investir dans les meilleures pratiques de sécurité, pour le shopping en ligne ou en magasin. C'est également investir dans des programmes qui améliorent le merchandising, l'expérience du shopping et qui créent la fidélité à la marque.

En savoir plus

Contactez-nous

Marquer et Partager
Social Media