Garantissez la protection, le contrôle et la capacité de vérification de l’accès aux données des titulaires de cartes de paiement

Les comptes à privilèges représentent l’un des aspects les plus importants de la protection des données des titulaires de cartes de paiement. Ils sont omniprésents dans les environnements informatiques et détiennent les plus hauts niveaux d’accès aux informations sensibles et aux contrôles au sein d’une entreprise. Par exemple, un attaquant externe ou un collaborateur interne malveillant qui accède à l’environnement des données des titulaires de cartes de paiement peut accéder à la base de données des cartes et la manipuler, voler les informations relatives à ces cartes et divulguer des données transactionnelles.

Il n’est donc pas surprenant que la norme PCI DSS (Payment Card Industry Data Security Standard) comprenne de nombreuses exigences relatives à la sécurité des comptes à privilèges dans les environnements des données des titulaires de cartes de paiement. La solution CyberArk de sécurité des comptes à privilèges aide les entreprises à répondre aux exigences de la norme PCI DSS et à se protéger contre les menaces externes et internes en sécurisant les comptes à privilèges dans les environnements des données des titulaires de cartes de paiement. Elle remplit toutes les conditions énoncées dans la norme PCI DSS 3.0 relatives à l’accès aux comptes à privilèges, y compris les suivantes :

  • Condition 2 : ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut.
  • Condition 7 : restreindre l’accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître
  • Condition 8 : identifier et authentifier tous les accès aux composants du système
  • Condition 10 : effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes.

Principaux avantages :

  • Protection de tous les composants des systèmes intégrés ou connectés à l’environnement des données des titulaires de cartes de paiement, sur site ou dans un Cloud
  • Amélioration de la visibilité et de la maîtrise des accès des comptes à privilèges aux données des titulaires de cartes de paiement
  • Application des principes de responsabilité et de contrôle à l’utilisation des comptes à privilèges
  • Protection des données des titulaires de cartes de paiement inactives ou en cours de transfert
  • Réduction des besoins en ressources et des coûts liés aux audits et à la conformité à la norme PCI DSS