Aperçu des nouvelles fonctions de QualysGuard PCI 4.0 pour les commerçants et les acquiring banks :

– Découverte des équipements opérationnels pour aider les commerçants à définir des systèmes conformes à la norme PCI.

– Programme de référencement automatisé permettant aux commerçants de se connecter directement aux partenaires offrant des solutions PCI DSS pour valider les exigences PCI du questionnaire d’auto-évaluation intégré (SAQ).

– Téléchargement de preuves permettant aux commerçants de valider le questionnaire SAQ dans de nombreux formats, notamment des documents et des images. Ces formats peuvent être des rapports générés par des systèmes de gestion d’historiques, des paramètres de configuration de firewalls ou d’autres équipements, des politiques et des procédures de sécurité ou tout autre élément que le commerçant souhaite joindre à sa demande. Le commerçant peut également choisir de partager ou non les détails avec la banque acquéreuse.

– Téléchargements XML fournis par les partenaires technologiques PCI Connect à partir de leurs solutions pour la validation du questionnaire d’auto-évaluation intégré. Ces données XML comprennent notamment une synthèse de la conformité à une quelconque exigence figurant dans le questionnaire SAQ. Quelques partenaires technologiques ayant rejoint PCI Connect : AirTight Networks, Core Security, Imperva, RedSeal Systems, Splunk et Third Brigade.

– Contrôles de sécurité supplémentaires proposés aux acquiring banks lors de la validation de la conformité des commerçants, les acquiring banks peuvent ainsi évaluer la conformité des commerçants à la norme PCI et la fourniture ou non de preuves suffisantes pour la validation.

La plate-forme à la demande QualysGuard PCI offre le moyen le plus facile, le plus rentable et le plus automatisé pour valider la conformité PCI DSS des entreprises, des commerçants en ligne et des acquiring banks. Qualys est un prestataire d’analyses agréé (Approved Scanning Vendor - ASV) 100% certifié pour évaluer la conformité à la norme PCI DSS. Actuellement, 60% des prestataires d’analyses agréés PCI DSS et 49% des évaluateurs de sécurité qualifiés (QSA) utilisent QualysGuard pour fournir des services de certification et de validation PCI à leur clientèle internationale.

Nouveau complément de la plate-forme QualysGuard PCI DSS déjà largement adoptée, l’offre PCI Connect rationalise les opérations métier relatives à la conformité et à la validation PCI pour les commerçants et les acquiring banks, le tout depuis une application collaborative unifiée qui assure le partage et la distribution automatisés des rapports. Les commerçants qui utilisent PCI Connect peuvent identifier sans peine les points du questionnaire d’auto-évaluation intégré pour lesquels ils ne sont pas forcément en conformité. De plus, des solutions technologiques les aideront à finaliser la validation de leur conformité. Quant aux acquiring banks qui utilisent PCI, elles disposent désormais d’un moyen pratique pour valider les principales zones de risques figurant dans le questionnaire SAQ PCI DSS de leurs commerçants. Ce composant de l’application permettra aux acquiring banks de prendre des décisions mieux étayées sur les risques et de gérer plus efficacement le risque de conformité de leur portefeuille de commerçants.

QualysGuard PCI Connect est une plate-forme ouverte dotée d’API XML qui permet aux partenaires et aux fournisseurs de solutions d’alimenter automatiquement PCI Connect en données pour prouver la conformité. La capacité de supervision de l’équipe chargée de la gestion des commerçants et de celle chargée de la conformité de la banque acquéreuse s’en trouve ainsi renforcée.