Skip to content

PCI DSS

Atteignez et maintenez la conformité PCI DSS v4.0.1, y compris les exigences obligatoires depuis mars 2025.

Évaluation des écarts v4.0.1

Y compris les exigences obligatoires depuis mars 2025

Préparation des preuves

Conseil SAQ ou dossier prêt pour le QSA

Engagement du QSA

Accompagné tout au long de l'évaluation formelle

Experts des données de titulaires de cartes

Spécialistes du périmètre et de la segmentation

Demander une consultation gratuiteTous les référentiels
PCI DSS compliance and audit

En quoi ça consiste

PCI DSS est la norme de sécurité mondiale destinée aux organisations qui stockent, traitent ou transmettent des données de titulaires de cartes, maintenue par le PCI Security Standards Council. La version en vigueur est PCI DSS v4.0.1, qui définit 12 exigences réparties en six objectifs de contrôle, où la segmentation et la tokenisation sont les leviers les plus importants pour réduire à la fois le risque et le coût de l'évaluation.

Qui doit se conformer

Tout commerçant, prestataire de services ou processeur qui traite des données de cartes de paiement : e-commerce, distribution, facturation SaaS et passerelles de paiement, le niveau de validation étant déterminé par le volume de transactions.

Comment IntelligenceX vous aide

Définition du périmètre et cartographie des flux de données de titulaires de cartes
Évaluation des écarts par rapport à la v4.0.1, y compris les exigences à date différée
Conseil SAQ ou dossier de preuves prêt pour le QSA
Targeted Risk Analyses et preuves de contrôle d'intégrité des scripts e-commerce
Conseil en segmentation réseau et tokenisation pour réduire le périmètre d'évaluation
Suivi de la remédiation et aide à la finalisation de l'AOC / SAQ
Évaluation des écartsConception du SMSIAudit interneAccompagnement Étapes 1 et 2Recommandations de remédiationPréparation à la certification

Questions fréquentes

PCI DSS v4.0.1, avec toutes les exigences à date différée obligatoires depuis le 31 mars 2025. Si votre dernière évaluation les traitait comme de bonnes pratiques, vous êtes dépassé et nous réétablissons votre référence.

Cela dépend de votre niveau de commerçant ou de prestataire de services. Les volumes plus faibles remplissent un SAQ, que nous guidons ; les niveaux supérieurs nécessitent un Report on Compliance signé par un QSA, que nous accompagnons.

En gardant les données de titulaires de cartes hors de votre environnement autant que possible : externalisez vers des prestataires de paiement conformes, tokenisez et segmentez les réseaux pour que seule une zone restreinte et bien définie soit dans le périmètre. Nous cartographions d'abord les flux de données, ce qui amène régulièrement les clients vers un SAQ plus simple et une fraction de l'effort d'évaluation.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous