Grandes entreprises

Relevez le défi de la conformité aux exigences PCI-DSS V1.1  

Les organisations qui traitent, stockent et transmettent des renseignements sur les cartes de crédit sont assujetties à la norme de sécurité des données (DSS) du secteur des cartes de paiement (PCI). La norme PCI-DSS correspond à une série de douze exigences auxquelles sont assujetties les organisations dont les réseaux, les serveurs et les applications entrent en contact avec les données des titulaires de carte. Les organisations doivent aussi maintenant se conformer à la nouvelle exigence PCI-DSS 2007.

Si une ou plusieurs des exigences PCI ne sont pas satisfaites, les organisations s’exposent à des mesures punitives qui pourraient comprendre des amendes proportionnelles à l’infraction, pouvant atteindre des centaines de milliers de dollars, la révocation du privilège de traitement des cartes de crédit et le refus d’émettre un certificat de conformité. L’inobservation des normes PCI pourrait en outre porter préjudice à la marque et à la réputation de l’entreprise, et même entraîner sa faillite.  Les commerçants peuvent aussi recevoir des incitatifs importants pour se conformer.

En outre, le chaînon le plus faible pourrait compromettre les affaires de l’organisation. Les commerçants qui observent les normes PCI sont tenus de s’assurer que leurs partenaires commerciaux sont également conformes.

La sécurité du logiciel représente un autre défi. En dépit des méthodologies de développement de pointe, on développe la plupart des logiciels en s’appuyant sur des pratiques et des normes qui ne sont pas conçues précisément pour satisfaire aux normes PCI.  Il est difficile de respecter la réglementation au niveau du logiciel et obtenir des résultats positifs des vérifications.

Avantages clés

• TELUS tient compte de chacune des douze exigences PCI.
• TELUS procure un leadership chevronné, des compétences spécialisées et la technologie de sécurité requise.
• TELUS offre un programme complet et une équipe spécialisée en évaluation du risque d’affaires stratégique qui connaît les meilleures pratiques actuelles, comprend clairement les exigences de conformité et les échéances et dispose de ressources d’exécution tactique hautement efficaces.
• TELUS offre la propriété intellectuelle antérieure en ce qui concerne les politiques, les normes techniques, la sécurité du logiciel et la méthode de mise en œuvre.