Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Body Shop déploie un Système PCI avec LogLogic

octobre 2008 par Marc Jacob

Le groupe espère profiter d’une amélioration dans l’analyse des données client
Les échéances PCI ont poussé le déploiement d’outils de gestion de logs dans le groupe The Body Shop.

Le groupe The Body Shop, spécialisé dans la vente de produits cosmétiques, est sur le point de déployer un système de gestion des logs pour gérer les informations de cartes de crédit en accord avec les pré-requis PCI DSS (Payment Card Industry Data Security Standard), après le succès d’une implémentation réussie sur le continent Américain.
La société a du installer un système de gestion des logs pour assurer les opérations en Amérique d’une conformité PCI avant l’échéance du 31 Mars, et est maintenant en train d’implémenter la technologie au Royaume Uni avant de la déployer dans ses entités et régions en Europe, Moyen Orient, Afrique et Asie-Pacifique.

Après un processus d’audit, la société a sélectionné le nouveau système basé sur des critères tels que compatibilité avec l’infrastructure IT existante, la facilité d’utilisation et les coûts.

« Nous avons configuré chaque solution testée pour interagir avec nos systèmes, et nous avons analysé la facilité de mise en place, comment le vendeur a travaillé avec nous, et comment le produit a fonctionné » dit Jon Granville, Directeur Global E-Commerce et IT de The Body Shop. « Nous voulions nous sentir à l’aise à la fois avec l’outil et avec le vendeur ».

La plateforme US est opérationnelle et en production depuis le mois de Mars. Jusqu’à présent, les bénéfices obtenus par son utilisation sont par exemple l’amélioration des capacités de reporting et le stockage sécurisé à long terme des données chiffrées afin de pouvoir effectuer des autopsies (forensics analysis).

« PCI définit des standards qui, d’un point de vue de la sécurité, font parti du bon sens » dit Granville. « Nous devrions être capable de démontrer que nous sommes sécurisés, besoins de conformité ou pas ».
La formation a été donnée aux utilisateurs et personnels de support IT de The Body Shop pendant les phases de test et d’installation.
« Nous n’avons pas eu besoin de perdre un temps précieux à envoyer du personnel pour des sessions de formation. Il n’y en a juste pas eu
besoin » dit Granville.

Une zone de réseau sécurisée pour un système qui gérait des cartes de crédit à The Body Shop était également utilisée pour transmettre des informations qui n’étaient pas des données de cartes de crédit. Grâce aux données de logs fournies par le nouveau système, le groupe pût identifier comment établir les liens entre les systèmes à l’extérieur de la zone sécurisée.

Le groupe a également indiqué que le nouveau système de gestion des logs a aidé à résoudre des problèmes de bande passante avec son logiciel de point de vente (Point of Sale Software).
Après avoir atteint la conformité en Amérique, le groupe a maintenant l’intention de déployer le système fourni par LogLogic au Royaume Uni, et évalue en ce moment son infrastructure ainsi que le design de l’outil de log.

« C’est en parti une évaluation technique mais également une évaluation des processus métier : comment gérons-nous les cartes de crédit en tant que métier ? Nous devons tout cartographier et regarder ce qui est à l’intérieur du périmètre » dit Granville. « Une fois cela établit, nous commencerons l’implémentation »


Voir les articles précédents

    

Voir les articles suivants