Contact Us
Header-Banner

Chiffrement point à point pour une conformité PCI DSS économique

Sécurité des données de carte bancaire

Depuis plusieurs années, le PCI SSC (Payment Card Industry Security Standards Council) est le moteur de la définition, de l'articulation et de l'application des besoins de sécurité du secteur des paiements.  Le PCI SSC a développé plusieurs normes comme PCI DSS (PCI Data Security Standard), PA-DSS (Payment Application Data Security Standard) et PTS (PIN Transaction Security).

Plus récemment, l'organisation a dévoilé les normes PCI de chiffrement point à point (P2PE). Le PCI SSC détaille ainsi comment les fournisseurs de solutions P2PE peuvent valider leurs solutions et comment, en s'appuyant sur ces solutions validées, les commerces peuvent réduire le champ de leurs évaluations PCI DSS.


Réduire le coût de la norme PCI DSS

Les commerces de grande envergure peuvent avoir des centaines ou des milliers de boutiques, ce qui se traduira par des milliers de systèmes de points de vente et de dispositifs de saisie de code confidentiel (PED) qui devront être conformes aux réglementations. Il sera donc complexe, long et coûteux d'obtenir et de maintenir la conformité aux réglementations.

Simplement en installant des dispositifs de saisie de code confidentiel conformes P2PE, les commerces permettent à leurs boutiques de sortir du champ d'application de la norme PCI DSS. Par conséquent, le fait de proposer des solutions conformes P2PE constitue une excellente opportunité pour les fournisseurs dont la clientèle est constituée de commerces.


Utiliser des modules HSM pour la conformité P2PE

La norme P2PE inclut plusieurs exigences relatives à l'utilisation de modules matériels de sécurité (HSM) pour le chiffrement, le déchiffrement et la gestion des clés.  À ce jour, peu de fournisseurs ont annoncé des solutions conformes P2PE et le HSM SafeNet Luna EFT a eu un rôle clé pour les aider à mettre leurs solutions P2PE sur le marché. 

Luna EFT - HSM de sécurité des paiements

HSM SafeNet Luna EFT

Luna EFT est un module matériel de sécurité (HSM) haute performance, relié au réseau et conçu pour protéger les transactions financières.

Afficher les infos sur le produit
CTA - Payment Card WP
Sustaining PCI Compliance in the Cloud - CTA