Solutions pour votre industrie

 

Services de conformité aux normes PCI

Les Services de conformité aux normes PCI de TELUS aident votre entreprise à respecter les Normes de sécurité des données du secteur des cartes de paiement (PCI).

Emergis, une filiale de TELUS, est la première firme proposant des Solutions de sécurité des données entièrement conformes aux normes PCI, dont des questionnaires d’autoévaluation, ainsi que des évaluateurs qualifiés en sécurité à l’échelle du pays. Si des faiblesses sont détectées lors de l’évaluation de la conformité aux normes PCI, l’équipe de professionnels en sécurité de TELUS peut vous conseiller à titre d’expert et vous aider à corriger les problèmes détectés. Nos professionnels en sécurité peuvent vous offrir les services de conformité aux normes PCI suivants : 

  • Conformité aux normes PCI et validation du questionnaire d’autoévaluation : Obtenez un certificat PCI. Accédez au portail PCI de TELUS pour automatiser la vérification de la conformité aux normes PCI et répondez au questionnaire d’autoévaluation approprié à votre type d’entreprise. À l’intention de tous les commerçants.
  • Évaluation PCI sur place : Obtenez un rapport sur la conformité positif. À l’intention des commerçants de premier niveau et aux fournisseurs de service de premier et de deuxième niveaux, ainsi qu’aux commerçants du deuxième au quatrième niveau (optionnel).
  • Services de correction PCI : Corrigez les lacunes de votre entreprise en matière de normes PCI-DSS. À l’intention de tous les commerçants et de tous les fournisseurs de service.

Choisir TELUS

Que votre objectif soit d’améliorer la sécurité de vos données ou de vous assurer que vous êtes conforme aux normes et à la réglementation de l’industrie, les Solutions de sécurité de TELUS peuvent aider votre entreprise à prendre de meilleures décisions et à mettre en place un programme de sécurité équilibré. Les Solutions de sécurité de TELUS vous donnent accès à des conseillers qualifiés en sécurité (QSA), à un fournisseur autorisé de service de scannage (ASV) et à des conseillers qualifiés en sécurité des applications de paiement (PA-QSA), et ce, partout au Canada. TELUS est un chef de file en matière de produits et de services de sécurité. Elle possède un laboratoire d’analyse des menaces et des vulnérabilités parmi les meilleurs au monde. Son équipe de recherche est à l’origine de la technologie utilisée par 45 des 50 entreprises de sécurité les plus importantes. Son équipe d’évaluateurs qualifiés en sécurité au Canada peut aider votre entreprise à se conformer aux normes PCI de manière économique.

Vos besoins

  • Examen PCI à distance et validation du questionnaire d’autoévaluation

Description du service

Chaque année, tous les commerçants doivent remplir un questionnaire d’autoévaluation basé sur les normes de sécurité de données PCI, et dans la plupart des cas, le faire valider par un évaluateur qualifié en sécurité. Ils doivent également effectuer un scannage de vulnérabilité tous les trimestres. Ces services doivent être fournis par un évaluateur qualifié en sécurité et un fournisseur autorisé de service de scannage.

TELUS est à la fois une société d’évaluation qualifiée en sécurité et un fournisseur autorisé de service de scannage. Elle offre des services en ligne comme un questionnaire d’autoévaluation, des services de validation, et la possibilité d’automatiser les scannages de vulnérabilité par l’entremise de son portail PCI.

Offre

  • Portail PCI en ligne
  • Service téléphonique pour l’analyse du questionnaire d’autoévaluation et pour la validation
  • Examen PCI externe
  • Certificat PCI

Vos besoins

  • Évaluation PCI sur place

Description du service

TELUS est une société d’évaluation qualifiée en sécurité (QSA) au Canada pouvant travailler avec votre organisation pour l’aider à se conformer aux normes PCI, et ce, de manière économique. Elle a des évaluateurs qualifiés en sécurité partout au Canada qui peuvent se rendre sur place pour effectuer des évaluations PCI.

TELUS est également un fournisseur autorisé de service de scannage. Par l’entremise de son portail PCI, elle offre des services en ligne comme un questionnaire d’autoévaluation, des services de validation, et la possibilité d’automatiser les scannages de vulnérabilité.

Offre

  • Services offerts en anglais et en français
  • Portail PCI en ligne
  • Inscription annuelle donnant droit à un nombre illimité de scannages externes de vulnérabilité
  • Évaluation, essais et analyses des lacunes sur place
  • Plan d’action et de correction
  • Rapport de conformité (ROC) positif
  • Certificat PCI

Vos besoins

  • Aide pour les corrections
  • Préparation pour la prochaine vérification

Description du service

Si des faiblesses sont détectées lors de l’évaluation de conformité aux normes PCI, l’équipe de professionnels de la sécurité de TELUS peut être engagée pour fournir des conseils à titre d’expert et corriger ces problèmes.

Les services de conformité aux normes PCI de TELUS offrent aux commerçants et aux fournisseurs de service du soutien pour interpréter les résultats de l’évaluation et déterminer des moyens économiques de devenir conforme.

TELUS offre également un plan d’action PCI dans lequel elle émet des recommandations quant aux étapes qu’une entreprise peut suivre pour devenir conforme aux normes rapidement et à peu de frais. Chaque plan d’action est conçu sur mesure en fonction des résultats de l’évaluation de la conformité aux normes PCI. Les commerçants qui n’ont pas de bons résultats lors de l’évaluation doivent soumettre une copie de leur plan d’action à la société de traitement des paiements avec laquelle ils font affaires.

Offre

Évaluation de la conformité aux Normes de sécurité des données pour les applications de paiement (PA-DSS)

Vos besoins

  • Application de paiement conforme aux normes PA-DSS
  • Aide d’un évaluateur qualifié en sécurité des applications de paiement (PA-QSA) 
  • Soutien pour le processus de correction

Description du service

Les distributeurs de logiciels qui conçoivent des applications de paiement pour la vente, la distribution ou l’autorisation sous licence à des tierces parties doivent se conformer aux normes de sécurité de données pour les applications de paiement (PA-DSS).

L’objectif de ces normes est d’assurer la conception d’applications de paiement sûres qui ne conservent pas les données interdites, comme la piste magnétique complète, la valeur de vérification de la carte 2 (CVV2) ou le NIP, et de faire en sorte que ces applications soient conformes aux normes PCI-DSS.

TELUS est une société d’évaluation qualifiée en sécurité des applications de paiement   (PA‑QSA). Elle peut évaluer vos applications, fournir des recommandations et vous assister dans le processus de correction afin de rendre votre application conforme aux normes PA-DSS et à la faire certifier.

TELUS is a Payment Application Qualified Security Assessor (PA-QSA). TELUS can assess your applications, provide recommendations,  and assist you in the remediation process to make your payment applications PA-DSS compliance and get certified.

Offre

  • Évaluation PA-DSS, essais et analyse des lacunes sur place
  • Plan d’action et processus de correction
  • Rapport de validation (ROV) positif
  • Certificat PA-DSS

Envoyer à un collègue? Cette page vous a-t-elle été utile?

Pour plus d'information

Faites une demande en ligne

Portail PCI de TELUS

Accédez au Portail

Information additionelle

Conditions et procédures d'évaluation de sécurité :
PCI DSS  (PDF, 888 Ko)
PA-DSS (PDF, 225 Ko)

Questionnaire d’auto-évaluation des normes PCI DSS  (PDF, 371 Ko)