PayDunya respecte les mesures de sécurité et les procédures exigées par la norme
PCI-DSS (Payment Card Industry - Data Security Standard).

La liste des 12 exigences PCI-DSS

Construction et maintenance

Exigence 1 : Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes

Les pares-feux contrôlent la transmission de données entre le réseau interne d’une entreprise et les réseaux externes non approuvés, ainsi que le trafic dans des zones plus sensibles du réseau interne approuvé. L’exigence 1 PCI DSS requiert de la part des systèmes qu’ils utilisent des pares-feux afin d’empêcher des accès non-autorisés. Lorsque d’autres éléments du système fournissent la fonctionnalité de pare-feu, ils doivent également être compris dans le champ d’application et l’évaluation de cette condition.

Exigence 2 : Ne pas utiliser les valeurs par défaut de fournisseur pour les mots de passe du système et d’autres paramètres de sûreté

Protection des données

Exigence 3 : Protéger les données des titulaires de cartes stockées
Exigence 4 : Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts

Maintenance

Exigence 5 : Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour des logiciels ou des programmes anti-virus
Exigence 6 : Développer et maintenir des systèmes et des applications sécurisées
Exigence 12 : Maintenir une politique de sécurité de l’information pour tout le personnel

Mis en place de mesures

Exigence 7 : Restreindre l’accès aux données de titulaire de carte ont besoin de savoir
Exigence 8 : Identifier et authentifier l’accès aux composants du système
Exigence 9 : Restreindre l’accès physique aux données des titulaires de cartes

Contrôle et Test

Exigence 10 : Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes
Exigence 11 : Tester régulièrement les systèmes et les processus de sécurité