Analyse d'écart

Au cours d’une session de présentation, les consultants XMCO expliciteront les exigences du PCI DSS selon l’organisation interne (développeurs, chefs de projet, dirigeants…), les métiers et les contraintes techniques.

L’expérience acquise par XMCO sur des projets d’accompagnement et de certification PCI DSS permet à nos consultants d’être certains qu’un projet PCI DSS réussi repose sur une parfaite compréhension par le client des enjeux, des exigences, du vocabulaire, des idées reçues, du texte original, etc. Cette appropriation par le client du standard est l'une des clés de la réussite d'un projet.

‍

Les consultants XMCO détailleront : 

• Les protections et configurations techniques à mettre en œuvre ;
• Les processus organisationnels à maintenir ;
• Les documents à produire et à maintenir.

‍

Les interlocuteurs techniques et métiers connaissant les enjeux associés seront réunis pour aborder les points suivants :

• Flux et rétention des données cartes du point de vue « métier » ;
• Volumétrie (nombre de transactions par carte transitant par le SI chaque année) ;
• Organisation interne ;
• Sous-traitants et fournisseurs de services ;
• Relations avec les entités demandant la conformité PCI DSS (banques d’acquisition, marques de cartes, PSP, clients) ;
• Environnement technique traitant des cartes (saisie, manipulation, affichage, stockage) :
  
  • Architecture réseau de la plateforme,
  • Rôles des différents serveurs,
  • Configuration des systèmes d’exploitation installés,
  • Configuration des services web,
  • Configuration des bases de données,
  • Modes d’administration (gestion des comptes, etc.).

‍