Un environnement conforme aux exigences PCI DSS

Premier hébergeur et infogéreur français certifié PCI DSS (Payment Card Industry Data Security Standard), RUNISO vous accompagne dans votre projet de certification en vous apportant un ensemble d’outils et de conseils.

 

  • Une infogérance sur mesure
  • Un accompagnement personnalisé par un expert sécurité
  • 2/3 des mesures sont à notre charge
  • Un ensemble d’outils pour respecter les différents critères
  • Vos données hébergées en France
  • Un gain de temps et une économie non négligeable
  • Un haut niveau de performance garanti

Notre approche de votre projet

  • Un responsable de compte
  • Une supervision continue
  • Le respect de vos SLAs
  • Une anticipation de vos besoins
Demandez un devis

Une offre évolutive pour faciliter votre certification PCI DSS

Boîte à outils PCI DSS

 

 

 

  • Définition et analyse de risques sur le périmètre
  • Des conseils sur la gestion des données sensibles
  • Des outils pour sécuriser vos données : WAF, IDS, HIDS, antivirus, scan et veille en vulnérabilité
  • Des tests d’intrusion externe
  • Des scans externe et interne réalisés avec un outil certifié ASV (Approved Scanning Vendors)
  • Un effort de documentation de la politique de sécurité
  • Des préconisations concrètes pour mettre en place les mesures nécessaires

PCI DSS, une garantie de sécurité

Le standard PCI DSS (Payment Card Industry Data Security Standard) a été développé pour sécuriser les données bancaires. En effet, malgré une augmentation constante des fraudes, les systèmes d’informations restent encore très vulnérables. Que ce soit au niveau du réseau, des serveurs ou des outils de stockage, les failles sont nombreuses.

 

Mis en place par le comité PCI SSC (PCI Security Standards Council), ce standard est composé d’un ensemble de points de contrôle pour agir au niveau technique et organisationnel. Le GIE CB, qui représente les établissements de paiement, recommande fortement cette accréditation à l’ensemble des acteurs qui ont à gérer des flux bancaires dans leur système d’information.

 

Toutes les entreprises, qui transportent, stockent ou traitent à un moment donné ces informations sensibles, devraient respecter cette norme pour réduire la fraude électronique et empêcher les violations de sécurité.

CASE STUDIES

simply

SIMPLY MARKET – ATAC

Un environnement certifié PCI DSS pour l’application mobile de Simply Market

Contexte :

L’application Simply Market, téléchargeable sur Google Play et App Store, permet aux clients de l’enseigne de rester informés sur les actualités de leur magasin ainsi que sur leur compte fidélité. Simply Market souhaitait faire bénéficier à ses clients d’un endroit sécurisé sur lequel ils auraient accès à toutes leurs données (coupons de fidélité dématérialisés, promos Simply Market, listes de courses optimisées).

Enjeu :

Sécuriser une application pour le grand public téléchargeable à tout moment

Lire la suite

NEPTING

Hébergement dans un environnement PCI DSS

Contexte :

Nepting est une startup montpelliéraine créée en 2012. Spécialisée dans le paiement et la monétique, Nepting fournit à tous les types de commerces des services de paiements multicanaux centralisés (points de vente, mobilité, internet,…).  Elle s’adapte également aux dernières tendances du commerce en proposant notamment la solution mPOS, un lecteur de carte bancaire à appairer sur une tablette ou smartphone pour un paiement en mobilité. Pour assurer ces services, la sécurité des infrastructures est essentielle.

Enjeu :

Les données collectées doivent être utilisées sans compromettre leur sécurité.

Lire la suite