L’approche XMCO

Une expertise reconnue depuis 2009

XMCO est aujourd’hui un acteur français incontournable dans le domaine PCI DSS.

Le cabinet XMCO est accrédité PCI QSA depuis 2009. Grâce à son expertise et sa vision pragmatique, XMCO a su acquérir la confiance de nombreux acteurs et dans tous les domaines :

  • Prestataires de Service de Paiement (PSP)
  • Hébergeurs et infogérants
  • Passerelles monétiques
  • Centres d’appels
  • e-commerçants
  • Jeux en ligne
  • Grande distribution
  • Voyagistes
  • Logiciels SaaS
  • GDS
pcidss


“XMCO certifie plus de 45 sociétés chaque année”


Une démarche vers le succès

XMCO propose une démarche complète d’accompagnement.

  • Analyse d’écart : présenter le standard, prise du contexte client, définir une stratégie, mesurer l’écart vis-à-vis des attentes du standard et définir une roadmap pour la mise en conformité.
  • Accompagnement : suivi des actions de mise en conformité, support au quotidien, rédaction des politiques et des guides de sécurisation exigés par le standard.
  • Tests d’intrusion : audits techniques externes et internes permettant de couvrir les exigences 11.3.x.
  • Certification : audit de certification, rédaction des livrables et enregistrement auprès des marques de cartes.

Des outils ad hoc

Au fil des années, XMCO a développé ses propres outils qui font du cabinet un véritable pure-player dans le domaine.

  • Portail PCI : workflow de suivi des actions et des non-conformités
  • PANBuster : recherche des fuites de numéros de carte
  • IMA : audit des mots de passe et des habilitations
  • Snap : audit des configurations systèmes (Linux, Windows, etc)
  • Fgraph : audit des flux réseau

Une équipe pour votre projet

Les consultants QSA collaborent sur les projets de nos clients. En fonction des technologies rencontrées, les QSA s’appuient sur l’expertise des autres consultants-auditeurs du cabinet. XMCO dispose ainsi d’une véritable structure pour mener les projets de certification.

Contacter notre équipe de QSA : pcidss@xmco.fr