Keyfactor obtient la certification PCI DSS

février 2023 par Marc Jacob

La capacité d’identité et d’intégrité numérique de la PKI de Keyfactor prend en charge tous les aspects de la confiance numérique des appareils qui traitent, stockent et/ou transmettent les données des titulaires de cartes. Bien que Keyfactor ne traite pas directement leurs données sensibles, nombre de ses clients le font. Avec cette nouvelle certification, ils continueront à prévenir les violations de données et à renforcer la protection des informations sensibles issues des cartes de crédit de leurs propres clients.

La norme PCI DSS a été établie en 2004 par American Express, Visa, Mastercard, Discover Financial Services et JCB International et est supervisée par le Conseil des normes de sécurité de l’industrie des cartes de paiements. PCI DSS v4.0, qui entrera en vigueur le 31 mars 2024, permettra de mieux lutter contre les menaces et technologies émergentes. Pour cette nouvelle version, le conseil PCI renforce les exigences en matière de contrôles d’authentification, notamment :

– Les privilèges d’accès contrôlés au moins deux fois par an.

– L’utilisation de l’authentification multifactorielle (MFA) pour tous les comptes ayant accès aux données sensibles des titulaires de cartes, et pas seulement pour les administrateurs de la sécurité.

– L’utilisation de mots de passe forts et uniques pour les comptes, qui doivent contenir au moins 15 caractères alphanumériques.

– Les futurs mots de passe devront être comparés à une liste répertoriant les mauvais mots de passe identifiés.

– Les comptes de fournisseurs ou de tiers ne peuvent être activés que si nécessaire et, dans ce cas, doivent faire l’objet d’un contrôle des risques de sécurité.