Qu’est-ce qu’un service d’analyse de conformité PCI ?
Un service d’analyse de conformité PCI ou de détection des vulnérabilités PCI est un test automatisé qui passe au crible l’architecture informatique d’une entreprise. Son objectif : rechercher et identifier les vulnérabilités potentielles pour déterminer la conformité PCI. Ce type de test doit être effectué au minimum tous les trimestres par un prestataire agréé (ASV, Approved Scanning Vendor).
Le standard PCI DSS (Payment Card Industry Data Security Standard) regroupe diverses exigences techniques et opérationnelles qui s’appliquent aux structures acceptant ou traitant des transactions de paiement. Établi et régi par les sociétés émettrices de cartes bancaires (Visa, Mastercard, American Express, etc.), il vise à renforcer les contrôles sur les données des titulaires de carte – avec en ligne de mire, la réduction des fraudes à la carte bancaire.
La conformité PCI est conditionnée au respect des douze exigences définies par le standard PCI DSS en vue de garantir le traitement sécurisé des informations de carte bancaire. Elle doit être validée tous les ans ou tous les trimestres à l’aide d’une méthode adaptée au volume des transactions traitées : autoévaluation pour les volumes limités ; examen par un évaluateur externe pour les volumes plus importants ; et nomination d’un évaluateur interne chargé d’effectuer régulièrement des audits de conformité pour les volumes extrêmement élevés.
