Bénéficiant d’une très forte expertise avec l’obtention de sa première certification
en 2008, Monext propose à toutes les sociétés qui traitent et stockent des numéros
de cartes bancaires, le service PCI Trusted Services, pour les accompagner dans les
processus d’obtention de cette certification, éliminer les données sensibles de leur
système d’information et les héberger.

Une démarche initiée en 2006, pour une certification optimale
Depuis la mise en place de ce projet d’entreprise dès 2006, Monext n’a cessé de
développer son expertise en certification PCI DSS :
– en obtenant une première certification (Payline) en 2008
– avec le premier Call Center certifié en France
– en étant certifié VISA Merchant Agent en France
– en adhérant à l’organisation PCI-SSC en 2012

S’engager vers la certification PCI DSS et sécuriser les données cartes avec le
service PCI Trusted Services
PCI DSS est une règlementation pointue qui vise à parfaire un système de protection
des données pour prémunir les commerçants, établissements financiers ? contre la
cybercriminalité. L’engagement dans cette procédure se révèle longue et difficile
pour des acteurs dont le métier principal n’est pas le paiement. La certification
nécessite selon Monext une véritable expertise de la gestion des paiements et
l’instauration de procédures personnalisées.

C’est donc en tant que Tiers de Confiance Facilitateur que MONEXT se positionne, en
proposant à chaque entreprise selon son secteur et sa problématique, un
accompagnement vers cette certification, en éliminant les données sensibles de son
système d’information pour les héberger.

Une offre à 3 composantes de base complétée par une gestion sécurisée des paiements

L’offre PCI Trusted Services permet de minimiser les impacts techniques et
organisationnels de la démarche de certification, en procédant à trois étapes
majeures :
· l’élimination des données sensibles du système d’information, de tous les supports
du client, quelque soit le canal
· l’hébergement des données sensibles dans un coffre-fort certifié et 2 data centers
de niveau TIER3
· l’accompagnement vers la certification

L’intérêt de la certification PCI DSS, même en dehors de toute obligation légale
Dans un contexte d’industrialisation de la cybercriminalité, les progrès du Big Data
et l’intensification des fraudes sur les paiements et usurpations d’identité, le
standard PCI DSS a déjà été intégré à la loi dans certains pays et inspire au
législateur Européen l’étude d’une nouvelle directive, qui pourrait bien instaurer
une obligation de protection des données personnelles.
Mais même en dehors de toute obligation légale, le sujet prend toute son importance
lorsque l’on sait que plus de 95% des failles de sécurité exploitées dans les cas de
piratage sont couvertes par le système et que le coût des dommages dépasse celui de
la prévention.