PCI DSS v4.0 : répondre aux besoins émergents en matière de surveillance et de gestion des scripts
Qu'est-ce que la norme PCI DSS ?
La norme de sécurité de l'industrie des cartes de paiement (PCI DSS) a été élaborée pour encourager et améliorer la sécurité des données des comptes de cartes de paiement, et pour faciliter l'adoption généralisée de mesures cohérentes de sécurité des données à l'échelle mondiale.
Les normes de sécurité de l'industrie des cartes de paiement sont l'une des plus importantes réglementations de conformité pour toute entreprise acceptant les paiements en ligne. Elles ont été mises à jour pour la dernière fois il y a quatre ans. Les normes PCI ont été créées pour protéger les données des cartes de crédit contre la fraude et l'utilisation abusive. Ces normes s'appliquent à tout commerçant ou organisation qui stocke, traite ou transmet les données des titulaires de carte.
Qu'est-ce qui rend la v4.0 si différente ?
Cette révision majeure (v4.0) des normes PCI DSS a été publiée en mars 2022. De nouvelles normes et recommandations changent la donne pour les clients qui veulent assurer leur conformité. Ces normes impliquent la nécessité de surveiller et de gérer les scripts de navigateur. Il s'agit des fonctionnalités essentielles de Page Integrity Manager d'Akamai.
La norme PCI DSS v4.0 ajoute également de nouvelles exigences pour les fournisseurs de services de commerce digital afin de renforcer les défenses contre les attaques par vol de données de cartes bancaires basées sur JavaScript, ce qui rend la sécurité côté client de la page de paiement plus critique que jamais.
La surveillance des scripts devient une nécessité
Bien que les nouvelles exigences ne soient pas encore entrées en vigueur (l'échéance est fixée à 2025), la surveillance et la résolution des changements de comportements des scripts deviendront une exigence quotidienne, au lieu de simplement intéresser les clients après des attaques sporadiques de Magecart.
Page Integrity Manager répond aux besoins émergents en matière de conformité aux normes PCI DSS v4.0, ce qui en fait un élément encore plus essentiel pour nos clients.
Le tableau suivant décrit certains des changements à venir à ce sujet et explique comment Page Integrity Manager s'y adapte.
Comment Page Integrity Manager contribue à la conformité à la norme PCI DSS v4.0
Que devez-vous faire ?
Évaluez dès aujourd'hui vos capacités existantes de surveillance et de gestion des scripts sur vos sites. Gardez à l'esprit que les exigences concerneront une surveillance continue, pas seulement des révisions périodiques. Et assurez-vous d'avoir l'inventaire des scripts et de leurs rôles sur votre site afin de pouvoir élaborer la documentation justificative.
Contactez votre représentant Akamai ou envoyez un e-mail à info@akamai.com pour en savoir plus sur Page Integrity Manager et sur la façon dont il peut vous aider à répondre aux nouvelles exigences.
