PCI DSS pour les e-commerçants

Vous connaissez sans doute l'agrément PCI DSS obligatoire pour les plateformes de paiement sécurisées. Cet agrément permet de sécuriser les données sensibles sur internet. 
Depuis peu, les standards de sécurité ont intégré la partie "marchande" des sites. En effet les sites d'e-commerce connaissent de plus en plus d'attaques sur leurs bases de données. Si un site a une faille dans son architecture, une personne malveillante pourrait facilement entrer dans l'administration du site. Après, rien de plus simple que de modifier les URL de redirection ou installer un virus. 
Il devient donc important de sécuriser aussi son site internet pour rassurer ses clients sur la sécurité de leurs données.

10 conseils pour se protéger:

  1. La formation : Chaque salarié travaillant sur le site doit avoir conscience des enjeux d'une sécurité optimale et des bonnes pratiques.
  2. Mise à jour : Les plugins, CMS et la documentation interne doivent être mis à jour régulièrement.
  3. Accès restreint : L'accès aux données sensibles doit être restreinte et conduire à une traçabilité
  4. Protection : La mise en place de firewall, anti-virus, malware et spyware sont indispensables pour anticiper des attaques.
  5. Surveillance : Paramétrez des alertes sur les logiciels anti-virus et malware installés.
  6. Contrôle : Pour éviter une intrusion, limitez l'accès à l'administration du site sur des accès wifi privés.
  7. Gestion : Il est préconisé de gérer les transactions en ligne sur un serveur dédié. L'autre serveur servant pour les emails, données non sensibles.
  8. Mot de passe : Votre mot de passe doit être modifié régulièrement et lors de mise à jour de logiciel.
  9. Back up : Prévoyez un back up permanent sur une machine en local.
  10. Restez informé: Le site PCI Security Standards Council met à disposition de nombreux documents et communique sur l'évolution des normes. ( https://www.pcisecuritystandards.org/ )

Paiement par redirection ou iframe:

Retrouvez dans ce lien, le questionnaire d’auto-évaluation permettant d'obtenir l'attestation PCI DSS pour les sites utilisant des redirections ou des iframes.

Paiement sur site marchand

Retrouvez dans ce lien, le questionnaire pour l'obtention de l'agrément PCI DSS pour les sites intégrant la partie paiement.

Commentaires