PayDunya respecte les mesures de sécurité et les procédures exigées par la norme PCI-DSS (Payment Card Industry - Data Security Standard)
Construire et maintenir un réseau et des systèmes sécurisés
Exigence 1 :
Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes Les pares feux contrôlent la transmission de données entre le réseau interne d’une entreprise et les réseaux externes non approuvés, ainsi que le trafic dans des zones plus sensibles du réseau interne approuvé. L’exigence 1 PCI DSS requière de la part des systèmes qu’ils utilisent des pares feux afin d’empêcher des accès non-autorisés. Lorsque d’autres éléments du système fournissent la fonctionnalité de pare-feu, ils doivent également être compris dans le champ d’application et l’évaluation de cette condition.
Construire et maintenir un réseau et des systèmes sécurisés
Exigence 2 :
Ne pas utiliser les valeurs par défaut de fournisseur pour les mots de passe du système et d’autres paramètres de sûreté
Protéger les données des titulaires de carte
Exigence 3 :
Protéger les données des titulaires de cartes stockées
Protéger les données des titulaires de carte
Exigence 4 :
Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts
Maintenir un programme de gestion des vulnérabilités
Exigence 5 :
Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour des logiciels ou des programmes anti-virus
Maintenir un programme de gestion des vulnérabilités
Exigence 6 :
Développer et maintenir des systèmes et des applications sécurisées
Mettre en place des mesures robustes de contrôle des accès
Exigence 7 :
Restreindre l’accès aux données de titulaire de carte ont besoin de savoir
Mettre en place des mesures robustes de contrôle des accès
Exigence 8 :
Identifier et authentifier l’accès aux composants du système
Mettre en place des mesures robustes de contrôle des accès
Exigence 9 :
Restreindre l’accès physique aux données des titulaires de cartes
Contrôler et tester les réseaux régulièrement
Exigence 10 :
Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes
Contrôler et tester les réseaux régulièrement
Exigence 11 :
Tester régulièrement les systèmes et les processus de sécurité
Maintenir une politique de sécurité de l’information
Exigence 12 :
Maintenir une politique de sécurité de l’information pour tout le personnel