Conformité PCI-DSS

La norme PCI Data Security Standard (PCI DSS)

La norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard) ou PCI DSS est une norme de sécurité qui aide les organisations à protéger de manière proactive les données des comptes de clients. Cette norme évolue constamment afin de rester d’actualité dans le monde d’Internet et des ordinateurs qui sont en perpétuelle évolution. Elle est révisée au moins tous les 24 mois et peut être mise à jour à tout moment. Pour en savoir plus sur cette norme, consultez le site www.pcisecuritystandards.org.

Conformité avec PCI DSS et PA DSS

Les entreprises de cartes bancaires exigent la conformité avec PCI DSS pour toutes les entités impliquées dans le stockage, le traitement ou la transmission d’informations liées aux cartes bancaires. Si votre organisation n’est pas conforme à cette norme, cela peut entraîner le refus ou la révocation des installations de votre organisation permettant le traitement des cartes bancaires.

De plus, ces normes étant reconnues très largement, en cas de non-conformité votre organisation risque des conséquences juridiques et/ou civiles dans le cas où des informations relatives aux cartes bancaires venaient à être compromises.

La conformité avec la norme PCI DSS est nécessaire, que vous utilisiez ou non Plesk pour traiter des transactions en ligne. Même si vous utilisez un terminal POS ou d’autres méthodes afin de traiter des transactions, et si vous enregistrez simplement des informations dans Plesk, vous devez vous assurer d’utiliser correctement le programme afin de maintenir la sécurité et la confidentialité des données des clients.

Depuis le 1er juillet 2010, les services de traitement de cartes bancaires (Credit Card Processors) et les Bank Card Acquirers doivent s’assurer que les marchands et les agents utilisent uniquement des applications conformes à la norme Payment Application Data Security Standard (PA DSS). Plesk est certifié conforme à la norme de sécurité qui s’applique aux fournisseurs de logiciels qui développent des applications de ventes pour les marchands qui traitent et/ou stockent des données de titulaires de cartes bancaires.

Conformité entre Plesk et PCI-DSS

Pour protéger les données sensibles hébergées sur votre serveur et rendre Plesk conforme à la norme PCI DSS, vous devez implémenter des mesures de sécurité spécifiques. Quel que soit le type de système d’exploitation que vous utilisez, les mesures sont les suivantes :

  • Vérifier que toutes les mises à jour de sécurité sont intégrées au logiciel
  • Paramétrer le chiffrement pour les connexions à distance
  • Interdire l’accès au serveur de bases de données depuis des adresses externes
  • Désactiver les protocoles et le chiffrement SSL/TLS/TLS faible pour les serveurs Web, les serveurs de messagerie et les composants
  • Interdire aux services de diffuser des informations sur les données et les versions du logiciel que vous utilisez