Conformité ICP et prise de contrôle

Préparez-vous à vous mettre en conformité à la norme ICP

Si vous acceptez les paiements par carte de crédit ou de débit, au mois de décembre 2007, vous allez devoir vous mettre en conformité à la norme de sécurité des données de l'industrie de paiement par carte (PCI DSS pour Payment Card Industry Data Security Standard). Téléchargez notre guide pour découvrir comment réussir à vous conformer à ses normes de sécurité.

Télécharger Six étapes simples pour...

A la fin du mois de décembre 2007, toute entreprise acceptant des transactions par carte de paiement devra être en conformité avec la norme de sécurité des données ICP (Industrie des Cartes de Paiement). Créée pour répondre au problème grandissant des enfreintes à la sécurité qui ont valu à des milliers de consommateurs le vol ou la corruption des informations de leurs cartes, cette norme est le fruit de la collaboration entre les géants de l’industrie de la carte de paiement, comme MasterCard et Visa, ayant abouti à la création d’une série de règles communes en matière de sécurité. Télécharger maintenant

Quelques cas réels de vol de données de détenteurs de carte

Entre les mois de juillet 2005 et décembre 2006, au moins 45,6 millions de cartes de crédit et de débit ont été compromises par des criminels s'infiltrant par effraction dans les systèmes informatiques pour y dérober les données du géant de la vente au détail TJ Maxx (anglais). Le propriétaire de l'entreprise doit désormais faire face à une douzaine de poursuites judiciaires.

D'autres entreprises bien connues comme Bank of America, Morgan Stanley et Citibank ont elles aussi souffert de vols de leurs données de sécurité. Les petites entreprises sont toutes aussi susceptibles d'être victimes de telles attaques en raison de niveaux de sécurité bien inférieurs.

La norme de sécurité des données ICP

Le conseil des normes de sécurité ICP (anglais) a été formé en 2006 pour répondre à la menace grandissante faite à la sécurité des données de cartes de crédit. La norme est divisée en 12 conditions de sécurité, et toute entreprise ou détaillant qui accepte des transactions par carte bancaire ou qui collecte, traite ou conserve en archive les informations des transactions effectuées par carte de crédit, devra obligatoirement adhérer à la norme dès la fin de l'année 2007.

Les conséquences de la non mise en conformité

Diverses sanctions ont été prévues en cas de non mise en conformité commençant par de simples amendes pouvant s'élever jusqu'à 500.000 euros, jusqu'à l'interdiction de traitement des données des détenteurs de carte bancaire en allant même jusqu'à l'exclusion des programmes de cartes de crédit.

Nos recommandations

Nous pouvons vous aider à vous mettre en conformité aux 12 conditions de sécurité stipulées par la norme grâce à une puissante solution antivirus et de contrôle d'accès réseau. Sophos NAC Advanced vous permet de vérifier et de contrôler toute tentative de connexion à votre réseau et bloque tous les accès non autorisés, tandis qu' Enterprise Security and Control arrête les virus, les spywares et autres malwares à tous les points vulnérables de votre infrastructure, du système d'extrémité aux serveurs de messagerie et au Web.

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.