Confidentialité et sécurité des données
      Revenir à l'accueil
      1. Centre d'aide
      2. Confidentialité et sécurité des données

      Est-ce que Tuxedo est aux normes PCI?

      Tout d’abord quelles sont les normes PCI et qu’est-ce que cela signifie?

      Les normes PCI DSS (Payment Card Industry Data Security Standard) sont un ensemble de mesures de sécurité conçues pour garantir la protection des données de paiement par carte. Elles sont gérées par le PCI Security Standards Council, un organisme fondé par les grandes entreprises de cartes de crédit comme Visa, Mastercard, American Express, Discover et JCB.

       

      Qui est concerné par les normes PCI DSS ?

      Toute organisation qui accepte, traite, stocke ou transmet des informations de paiement par carte doit se conformer aux normes PCI DSS, y compris :

      • Les commerçants en ligne.
      • Les magasins physiques.
      • Les fournisseurs de services de paiement.

       

      Et Tuxedo dans tout ça?

      Tuxedo se soumet aux normes PCI en tant que fournisseur de service.

      Les fournisseurs de services sont responsables de garantir un environnement sécurisé pour les données de carte de paiement. Cela implique une conformité stricte aux normes PCI DSS et une surveillance constante.

      En tant que client Tuxedo, vous pouvez nous demander des documents prouvant notre conformité. Ces demandes incluent l’AoC (Attestation of Compliance) et le RoC (Report on Compliance) vous permettant ainsi de valider la confirmation de notre conformité aux 12 exigences PCI DSS en tant que fournisseur.

      Merci de vous adresser à l’Équipe de soutien Tuxedo pour une copie de ses documents ou pour plus d’informations.

       

      Quelles sont les 12 exigences PCI DSS?

      Les 12 exigences PCI DSS se divisent en six objectifs clés :

      1. Construire un réseau sécurisé : Installer des pare-feu et supprimer les mots de passe par défaut des systèmes.
      2. Protéger les données des cartes : Chiffrer les données stockées et en transit, et minimiser leur stockage.
      3. Gérer les vulnérabilités : Maintenir des systèmes à jour et utiliser des logiciels antivirus.
      4. Contrôler les accès : Limiter les accès aux données sensibles et authentifier les utilisateurs.
      5. Surveiller et tester les systèmes : Suivre les accès aux données et effectuer des tests de sécurité réguliers.
      6. Maintenir une politique de sécurité : Documenter et appliquer des politiques de sécurité internes.