Exigences relatives aux fournisseurs de services tiers dans la norme PCI DSS v4.0

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) vise à renforcer la sécurité des données des titulaires de cartes et à faciliter l'adoption généralisée de mesures cohérentes de sécurité des données dans le monde entier. La norme s'applique à toutes les entités qui stockent, traitent ou transmettent les données des titulaires de cartes, y compris les fournisseurs de services tiers (TPSP).

La norme PCI DSS v4.0 est entrée en vigueur le 31 mars 2024, et des pratiques exemplaires supplémentaires sont exigées d'ici le 31 mars 2025.

Une liste de contrôle pour la conformité : PCI DSS 4.0 and Third-Party Service Provider Management, examine les principales exigences relatives aux fournisseurs de services tiers dans PCI DSS v4.0 et propose des recommandations de meilleures pratiques pour la conformité avec les contrôles pertinents.

Téléchargez le guide de 11 pages pour :

• Simplifier la mise en œuvre des contrôles applicables dans les exigences 6 et 12 de la norme PCI DSS
• S'assurer que les TPSP disposent des contrôles et procédures de sécurité informatique adéquats pour sécuriser les données des titulaires de cartes.
• Donnez à vos équipes de sécurité informatique des recommandations éprouvées pour gérer les risques liés aux fournisseurs de services tiers.
  
  Inscrivez-vous dès maintenant pour mieux préparer votre organisation aux exigences de conformité de PCI DSS v4.0 pour les fournisseurs de services tiers.