Evidence by XMCO : la solution qui rend la certification PCI DSS évidente !

Qu’est ce que la conformité PCI DSS ?

La certification PCI DSS est un standard créé par les marques de carte et qui s’applique à toutes les sociétés qui reçoivent, transmettent ou stockent des données bancaires.

Ce standard, constitué de plus de 250 points de contrôles est donc imposé par les banques et les marques de cartes aux marchands et aux prestataires de service impliqués dans le traitement de ces données.

En dessous d’un nombre de transactions par cartes bancaires réalisées par an, votre société peut s’auto-certifier à l’aide d’un questionnaire d’auto-évaluation (i.e. SAQ) sinon, elle doit faire appelle à une société QSA comme la nôtre (voir Certification PCI DSS).

Déterminer le SAQ et les exigences applicables à votre contexte

Si, comme son nom l’indique, une démarche d’auto-évaluation PCI DSS (SAQ) est supposée pouvoir être réalisée de manière autonome par toute entité qui s’y engage, cette tâche s’avère souvent complexe, chronophage, onéreuse, et peut aboutir à un résultat qui ne satisfera pas aux exigences de vos demandeurs. En cas d’erreur ou d’omission (mauvais choix de SAQ, réponses inadaptées ou incomplètes), les risques encourus sont nombreux, notamment d’un point de vue financier.

De plus, bien que cette démarche présente un avantage financier certain, elle n’en demeure pas moins complexe ; ajouté à cela, l’entité concerné ne dispose pas des conseils d’un auditeur certifié (QSA) pour faciliter sa compréhension et sa mise en conformité.

Evidence a donc été développée par XMCO pour vous accompagner dans votre démarche d’auto-évaluation PCI DSS (SAQ A, SAQ A-EP, SAQ B, SAQ P2PE, SAQ D). Evidence permettra de vous guider pas-à-pas, en fonction de votre métier, sur le choix du SAQ et dans l’interprétation contextualisée des exigences.

Compléter le formulaire d’auto-évaluation

Une fois le bon SAQ sélectionné, Evidence vous expliquera chacune des exigences applicables à l’aide d’exemples et de cas concrets.

Ainsi, le responsable de la conformité de votre entreprise, sera autonome pour remplir ce formulaire et obtenir le livrable qui pourra être envoyé aux demandeurs.

Les points forts

Vous appuyez sur la plateforme Evidence vous permettra de simplifier et sécuriser votre démarche grâce à un parcours clair, adapté et didactique reposant sur 3 briques complémentaires : auto-évaluation, formation de vos collaborateurs, vérification des connaissances au travers de quizz.

  • Solution SaaS, conçue par des consultants QSA
  • Parcours didactique adapté à votre contexte métier
  • Prise en charge complète jusqu’à la certification
  • Obtention rapide d’un SAQ conforme aux exigences des parties prenantes (Banques acquéreurs, PCI SSC, …)