Audit de certification PCI DSS

• XMCO est certifié QSA depuis 2009 et possède de nombreuses expériences de mise en conformité PCI DSS. XMCO propose une démarche rationnelle et pragmatique en combinant les tests d’intrusion et l’audit de certification.
• XMCO certifie des commerçants (e-commerce et physique), des fournisseurs de services de paiement, des hébergeurs, des infogérants et des centres d’appels. XMCO certifie également des plateformes monétiques (Serveurs d’Autorisation Émetteur et Acquéreur (SAA, SAE), Gestionnaire de GAB (GDG), Card Management System (CMS), systèmes de télécollecte, de compensation, de téléparamétrage).
• XMCO réalise des tests d’intrusion depuis plus de 20 ans. Cette activité historique a été renforcée par un service de veille technologique porté par le CERT-XMCO. Le retour d'expérience sectoriel offert par ces activités permet aujourd'hui à XMCO d'avoir une vision mature des risques métiers en vue d’accompagner nos clients sur des projets de conseil sécurité (conseil et certification PCI DSS par exemple). 
• XMCO est en relation avec Visa Europe, Mastercard, American Express et le GIE CB.

‍

Objectifs :

• Présentation du standard PCI DSS en version 4.0.1
• Prise du contexte
• Analyse des méthodes de réception et de traitement des données de cartes de paiement
• Étude du processus de certification interne (type de SAQ / responsabilités / communication)