cloud certifié PCI DSS les avantages.png

Le cloud mutualisé Ecritel certifié PCI DSS

Ecritel s’inscrit dans une démarche continue de sécurité de ses infrastructures et dispose d’une expertise éprouvée dans le design et l’infogérance de plateformes certifiées PCI DSS, ISO 27001, HDS et SWIFT.

Le standard PCI DSS fournit une base d'exigences techniques et opérationnelles pour protéger les données des cartes bancaires.

Depuis 2017, Ecritel vous propose une offre certifiée PCI DSS (Payment Card Industry Data Security Standard) sur cloud privé, une solution sur-mesure pour nos clients concernés par les paiements en ligne.

En 2023, les équipes Ecritel ont déployé leurs efforts afin de vous proposer une nouvelle offre grâce à des configurations et des mesures de sécurité standardisées et adaptées capables de garantir la sécurité de l'infrastructure mutualisée mise en place par nos ingénieurs. Une offre mutualisée qui vous permet également de maitriser votre budget.

La certification PCI DSS obtenue sur le cloud mutualisé Ecritel vous garantit :

  • que des mesures de sécurité avancées sont mises en œuvre pour identifier, évaluer et atténuer les risques liés à la sécurité des données et qu'elles contribuent à protéger l'intégrité des transactions et à minimiser les potentielles vulnérabilités.
  • la conformité et le respect des exigences des politiques & des procédures de sécurité ainsi que de l’ensemble des mesures de protection essentielles mises en place.

Distribution des exigences

Ecritel vous accompagne dans votre démarche de transformation numérique et de sécurité grâce à cette offre certifiée PCI DSS. Les exigences PCI DSS couvertes par Ecritel sont évolutives selon le niveau d'infogérance que vous choisissez.

Distribution des exigences Cloud mutualisé certifié PCI DSS Ecritel.png

pourquoi choisir le cloud mutualisé Ecritel PCI DSS

Un accompagnement sur-mesure et personnalisé

de l'audit initial à la délivrance de l'attestation de conformité

Des équipes d'ingénieurs experts en sécurité pour vous aider

à répondre aux contraintes des données bancaires et à la conformité PCI DSS

Votre budget est maitrisé grâce à

l'infrastructure mutualisée

Le stockage de vos données maitrisé et situé en France

avec une présence 24/7 de nos équipes sur sites

La flexibilité d’une entreprise à taille humaine alliée

à la rigueur professionnelle de 30 années d’expérience IT

Les niveaux de conformité

Le PCI DSS définit différents niveaux de conformité en fonction du volume de transactions par carte de crédit qui sont traitées par une organisation chaque année. Les niveaux de conformité sont conçus pour adapter les exigences de sécurité en fonction du niveau de risque associé à chaque entreprise.

PCI DSS hébergement certifié.png

Actuellement, il existe quatre niveaux de conformité PCI DSS :

Niveau 1 : Les entreprises de niveau 1 traitent le plus grand nombre de transactions par carte de crédit : plus de 6 millions de transactions par an. Elles ont les exigences de sécurité les plus strictes doivent passer une évaluation de sécurité par un audit QSA (Qualified Security Assessor) chaque année.
Niveau 2 : Les entreprises de niveau 2 traitent entre 1 et 6 millions de transactions par carte de crédit par an. Elles doivent également passer une évaluation de sécurité annuelle par un audit QSA.
Niveau 3 : Les entreprises de niveau 3 traitent entre 20 000 et 1 million de transactions par carte de crédit par an. Elles doivent remplir un auto-questionnaire de conformité PCI DSS chaque année et peuvent être soumises à une évaluation de sécurité par un audit QSA si cela est exigé par les réseaux de cartes de crédit.
Niveau 4 : Les entreprises de niveau 4 traitent moins de 20 000 transactions par carte de crédit par an. Elles doivent aussi remplir un auto-questionnaire de conformité PCI DSS chaque année, et il peut être nécessaire qu'elles passent une évaluation de sécurité par un audit QSA en fonction des exigences des réseaux de cartes de crédit.

Share: