La certification PCI-DSS concerne tous les équipements informatiques qui traitent des données de cartes. Elle est souvent coûteuse pour les organisations, c’est pourquoi il est nécessaire de réduire au maximum le périmètre pour gagner en efficience.
De nombreuses entreprises adoptent la virtualisation pour des raisons d’économie d’échelle et de maitrise des ressources. Les risques induits par ces technologies doivent être analysées avec précaution. Elles permettent en effet à la fois d’apporter de nouvelles fonctions de sécurité et de couvrir certains risques, mais également d’en générer de nouveau en modifiant les infrastructures…
Les réglementations comme PCI DSS auxquelles doivent se conformer les organisations sont de plus en plus contraignantes et nécessitent un contrôle fin de la sécurité du système d’information. Un SIEM peut permettre à l’entreprise de faciliter l’atteinte de ses objectifs de sécurité.
Les banques, lors du processus classique de renouvellement de leur parc de cartes bancaires, commencent à équiper leur client de cartes dites « sans contact ». Quelles sont les nouvelles fonctionnalités fournies par ces cartes ? Quels sont les bénéfices/risques liés l’utilisation de cette technologie pour le porteur de carte ? Les utilisateurs sont-ils informés…
