Retour à la liste

Free Pro renouvelle sa certification PCI DSS

3 mai 2024

visuel-blog-pci dss (1)

La certification PCI DSS, qu’est-ce que c’est ?

La certification PCI DSS (Payment Card Industry Data Security Standard) garantit la sécurité du traitement des paiements en ligne par carte bancaire. L’objectif est de réduire les fraudes en ligne.
Ainsi, pour toute entreprise souhaitant être certifiée il lui faut remplir tout ou partie des 12 exigences suivantes :

  1. Installer et gérer une configuration de pare-feu afin de protéger les données des titulaires de carte
  2. Ne pas utiliser les mots de passe système et autres paramètres par défaut définis par le fournisseur
  3. Protéger les données des titulaires de carte stockées
  4. Chiffrer la transmission des données des titulaires de carte sur les réseaux publics ouverts
  5. Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels ou programmes antivirus
  6. Développer et maintenir des applications et ses systèmes sécurisés
  7. Restreindre l’accès aux données de titulaires de carte aux seuls individus qui doivent les connaître
  8. Identifier et authentifier l’accès à tous les composants de système
  9. Restreindre l’accès physique aux données des titulaires de carte
  10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données de titulaires de carte
  11. Tester régulièrement les systèmes et procédures de sécurité
  12. Gérer une politique de sécurité des informations pour l’ensemble du personnel

 

L’entreprise certifiée doit ensuite renouveler le process tous les ans pour garder la certification.

 

Cette année encore Free Pro renouvelle sa certification PCI-DSS.

La certification PCI DSS de Free Pro fête ses 10 ans !
Les Solutions datacenter XPR sont dans le périmètre de certification depuis 2014 pour le site de Marseille et 2022 pour Lyon Rockefeller.

Toujours dans un souci de confiance vis-à-vis de nos clients, cette certification nous permet de toujours mieux les accompagner en leur garantissant un haut standard en termes de sécurité pour leurs données.

 

PCI DSS, mais pas que !

La certification PCI DSS n’est pas la seule qui permet de mettre en avant notre expertise. D’autre certifications attestent de notre haut niveau d’exigence en termes de sécurité des données :

  • La certification ISO 27001 délivrée par l’AFNOR, qui garantit la gestion sécurisée des données de nos clients avec des mesures de contrôle de sécurité et de confidentialité (sur le périmètre Infrastructure d’hébergement sécurisé en datacenter et services managés référence 2017/74533.7)
  • La certification HDS délivrée par l’AFNOR, qui garantit la sécurité pour l’hébergement des données de santé (sur les activités 1, 2, 3, 4 et 6 selon l’article R1111-9 du Code de la Santé Publique référence 2019/84203.6)
  • Le label Vmware Sovereign Cloud, qui assure la conformité de l’environnement de cloud pour proposer des services de Cloud de la plus haute qualité, souverains et sécurisés pour les données de nos clients
  • Le label Vmware Zero Carbon Committed, qui assure l’éco innovation de notre solution Cloud XPR et garantit que nos datacenters fonctionnent avec 100% d’énergie d’origine renouvelable.

 

Pour retrouver l’ensemble des certifications pour nos Solutions XPR, rendez-vous sur le site XPR : https://xpr.freepro.com/certifications/