Qu'est-ce que PCI DSS v4.0 ?
PCI DSS (Payment Card Industry Data Security Standard) v4.0 est le standard de sécurité obligatoire pour toute organisation qui stocke, traite ou transmet des données de carte de paiement. Publié par le PCI Security Standards Council (fondé par Visa, Mastercard, American Express, Discover et JCB), il définit 12 exigences de sécurité couvrant les pare-feux, le chiffrement, le contrôle d'accès, la surveillance des réseaux, les tests de sécurité et la gestion des politiques. La version 4.0 introduit une approche personnalisée permettant de répondre aux exigences par des contrôles alternatifs validés.
Points clés
- 12 exigences couvrant pare-feux, chiffrement, contrôle d'accès, surveillance, tests et politiques de sécurité
- Version 4.0 : approche personnalisée permettant des contrôles alternatifs validés par un QSA
- Obligation de scan de vulnérabilités trimestriel (ASV) et test d'intrusion annuel
- Exigences renforcées en v4.0 : MFA pour tous les accès au CDE, inventaire des scripts, détection des modifications de pages de paiement
- Conformité validée par SAQ (auto-évaluation) ou ROC (audit par un QSA) selon le volume de transactions
Pourquoi Zaxyr
Zaxyr automatise la collecte de preuves PCI DSS depuis vos environnements de paiement. La plateforme suit les 12 exigences avec leurs sous-contrôles, génère les rapports SAQ ou prépare la documentation pour l'audit ROC, et assure un monitoring continu des contrôles critiques (chiffrement, accès, journalisation). Le mapping vers ISO 27001 et SOC 2 évite le travail en double pour les organisations multi-certifiées.