Le standard PCI-DSS v4.0 renforce les exigences pour les organisations traitant des données de cartes bancaires :

Nouveautés v4.0 :

• Authentification multi-facteurs étendue
• Approche personnalisée (en plus de l'approche définie)
• Rôles et responsabilités clarifiés pour chaque exigence
• Analyse de risque ciblée obligatoire

12 exigences principales :

1. 1-2 : Sécurité réseau
3. 3-4 : Protection des données
5. 5-6 : Gestion des vulnérabilités
7. 7-8-9 : Contrôle d'accès
10. 10-11-12 : Surveillance et tests

Échéance : Conformité totale v4.0 requise depuis mars 2025

Sahel Cyber réalise des audits PCI-DSS et vous accompagne jusqu'à la validation SAQ.