PayDunya respecte les mesures de sécurité et les procédures exigées par la norme PCI-DSS (Payment Card Industry - Data Security Standard)

Construire et maintenir un réseau et des systèmes sécurisés

Exigence 1 :

Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes Les pares feux contrôlent la transmission de données entre le réseau interne d’une entreprise et les réseaux externes non approuvés, ainsi que le trafic dans des zones plus sensibles du réseau interne approuvé. L’exigence 1 PCI DSS requière de la part des systèmes qu’ils utilisent des pares feux afin d’empêcher des accès non-autorisés. Lorsque d’autres éléments du système fournissent la fonctionnalité de pare-feu, ils doivent également être compris dans le champ d’application et l’évaluation de cette condition.

Construire et maintenir un réseau et des systèmes sécurisés

Exigence 2 :

Ne pas utiliser les valeurs par défaut de fournisseur pour les mots de passe du système et d’autres paramètres de sûreté

Protéger les données des titulaires de carte

Exigence 3 :

Protéger les données des titulaires de cartes stockées

Protéger les données des titulaires de carte

Exigence 4 :

Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts

Maintenir un programme de gestion des vulnérabilités

Exigence 5 :

Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour des logiciels ou des programmes anti-virus

Maintenir un programme de gestion des vulnérabilités

Exigence 6 :

Développer et maintenir des systèmes et des applications sécurisées

Mettre en place des mesures robustes de contrôle des accès

Exigence 7 :

Restreindre l’accès aux données de titulaire de carte ont besoin de savoir

Mettre en place des mesures robustes de contrôle des accès

Exigence 8 :

Identifier et authentifier l’accès aux composants du système

Mettre en place des mesures robustes de contrôle des accès

Exigence 9 :

Restreindre l’accès physique aux données des titulaires de cartes

Contrôler et tester les réseaux régulièrement

Exigence 10 :

Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes

Contrôler et tester les réseaux régulièrement

Exigence 11 :

Tester régulièrement les systèmes et les processus de sécurité

Maintenir une politique de sécurité de l’information

Exigence 12 :

Maintenir une politique de sécurité de l’information pour tout le personnel