Qu'est-ce que PCI DSS v4.0 ?
PCI DSS (Payment Card Industry Data Security Standard) v4.0 est le standard de sécurité obligatoire pour toute organisation qui stocke, traite ou transmet des donnees de carte de paiement. Publie par le PCI Security Standards Council (fonde par Visa, Mastercard, American Express, Discover et JCB), il definit 12 exigences de sécurité couvrant les pare-feux, le chiffrement, le controle d'acces, la surveillance des reseaux, les tests de sécurité et la gestion des politiques. La version 4.0 introduit une approche personnalisee permettant de repondre aux exigences par des contrôles alternatifs valides.
Points cles
- 12 exigences couvrant pare-feux, chiffrement, controle d'acces, surveillance, tests et politiques de securite
- Version 4.0 : approche personnalisee permettant des contrôles alternatifs valides par un QSA
- Obligation de scan de vulnérabilités trimestriel (ASV) et test d'intrusion annuel
- Exigences renforcees en v4.0 : MFA pour tous les acces au CDE, inventaire des scripts, detection des modifications de pages de paiement
- Conformite validee par SAQ (auto-evaluation) ou ROC (audit par un QSA) selon le volume de transactions
Pourquoi Zaxyr
Zaxyr automatise la collecte de preuves PCI DSS depuis vos environnements de paiement. La plateforme suit les 12 exigences avec leurs sous-contrôles, génère les rapports SAQ ou prepare la documentation pour l'audit ROC, et assure un monitoring continu des contrôles critiques (chiffrement, acces, journalisation). Le mapping vers ISO 27001 et SOC 2 evite le travail en double pour les organisations multi-certifiees.