ELITT

Send to a friend Print to PDF Print
ELITT


 

Coordonnées

Campus EffiScience
8 rue Léopold Sédar-Senghor
14460 Colombelles
France

Tel.+33 (0)2 31 35 34 60
Fax.+33 (0)2 31 35 34 61

   

Payment Card Industry (PCI)

ELITT propose des séminaires et du conseil pour les clients qui soit demandent une assistance dans l’analyse de l'impact des normes PCI (Payment Card Industry) sur leurs activités, soit ont besoin de conseil pour la mise en œuvre des règlements du PCI Data Security Standard (DSS) ou ont le désir de savoir plus sur les normes PCI en générale. En fonction du périmètre exact des activités et les types de données manipulées ou stockées sur le réseau d'une organisation, différentes normes de la réglementation PCI s'appliquent:

  • PCI DSS s'applique à toutes les entités qui manipulent, stockent ou transfèrent des données confidentielles de la carte. Il s'agit d'une norme sécurité aux multiples facettes qui inclut des exigences pour la gestion de la sécurité, la politique de sécurité, les procédures, l’architecture réseau, la conception de logiciels et d'autres mesures de protection. La conformité PCI DSS s’appuie sur les certifications PA-DSS  et le PCI PTS (voir ci-dessous).
  • Le Payment Application Data Security Standard (PA-DSS) s'applique aux fournisseurs de logiciels et aux autres fournisseurs qui développent des applications de paiement stockant, traitant ou transmettant les données confidentielles dans le cadre de l'autorisation ou de règlement, quand ces applications de paiement sont vendus, distribués ou concédés sous licence à des tiers parties. Tous les terminaux ou POI (Point of Interaction) qui traitent des transactions PIN sont soumis au PA-DSS, ainsi que toutes les applications de paiement pour les ventes en ligne. . 
  • Payment Card Industry PIN Transaction Security (PCI PTS) définit la sécurité pour l'entrée du PIN, sa vérification hors ligne ainsi que la transmission en ligne des données PIN. Les exigences sont présentées en 4 manuels détaillant les modules suivants:
    • Encrypting PIN Pads (EPP): définit la sécurité PIN pour les terminaux et les DAB (Distributeur Automatique de Billets)
    • Point of Sale PIN Entry Devices (POS-PED): définit un large éventail d'exigences concernant la sécurité logique et physique au POS
    • Unattended Payment Terminals (UPT): décrit les exigences de sécurité applicables aux terminaux autonomes (à l'exception de distributeurs automatiques de billets) qui permettent l'entrée PIN  
    • Hardware Security Modules (HSM): définit les exigences de sécurité pour la conception logique et physique d'HSM ainsi que pour leur processus de fabrication et d'installation.
Même si la plupart des entreprises ne sont pas directement touchées par toutes les normes décrites ci-dessus, pour vraiment comprendre l'impact financier, l’agenda et l'importance des normes PCI et ses recommandations, il est important de visualiser et de comprendre l'architecture et sa mise en œuvre dans son ensemble. ELITT s'est spécialisé dans la présentation des normes PCI comme un projet d'entreprise. Pour un périmètre plus complet, l’aspect monétique, domaine d'activité historique ELITT est dument traité. Ces séminaires de conceptualisation prennent 1 à 2 jours.

 
NEWSLETTER



» Jean-Pierre Dubord rejoint ELITT en qualité de directeur des Opérations

Caen, le 8 avril 2013. Ayant effectué la plus grande partie de son parcours professionnel dans l’univers de la monétique, Jean-Pierre Dubord intègre le spécialiste des transactions électroniques sécurisées ELITT en qualité de Directeur des Opérations.

 
Elitt