Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Keyfactor obtient la certification PCI DSS

février 2023 par Marc Jacob

Keyfactor, plateforme cryptographique d’identités machines, annonce avoir obtenu la certification PCI DSS (Payment Card Industry Data Security Standard) v3.2.

La capacité d’identité et d’intégrité numérique de la PKI de Keyfactor prend en charge tous les aspects de la confiance numérique des appareils qui traitent, stockent et/ou transmettent les données des titulaires de cartes. Bien que Keyfactor ne traite pas directement leurs données sensibles, nombre de ses clients le font. Avec cette nouvelle certification, ils continueront à prévenir les violations de données et à renforcer la protection des informations sensibles issues des cartes de crédit de leurs propres clients.

La norme PCI DSS a été établie en 2004 par American Express, Visa, Mastercard, Discover Financial Services et JCB International et est supervisée par le Conseil des normes de sécurité de l’industrie des cartes de paiements. PCI DSS v4.0, qui entrera en vigueur le 31 mars 2024, permettra de mieux lutter contre les menaces et technologies émergentes. Pour cette nouvelle version, le conseil PCI renforce les exigences en matière de contrôles d’authentification, notamment :
 Les privilèges d’accès contrôlés au moins deux fois par an.
 L’utilisation de l’authentification multifactorielle (MFA) pour tous les comptes ayant accès aux données sensibles des titulaires de cartes, et pas seulement pour les administrateurs de la sécurité.
 L’utilisation de mots de passe forts et uniques pour les comptes, qui doivent contenir au moins 15 caractères alphanumériques.
 Les futurs mots de passe devront être comparés à une liste répertoriant les mauvais mots de passe identifiés.
 Les comptes de fournisseurs ou de tiers ne peuvent être activés que si nécessaire et, dans ce cas, doivent faire l’objet d’un contrôle des risques de sécurité.


Voir les articles précédents

    

Voir les articles suivants