L’approche XMCO

Une expertise reconnue depuis 2009

XMCO est aujourd’hui un acteur français incontournable dans le domaine PCI DSS.

Le cabinet XMCO est accrédité PCI QSA depuis 2009. Grâce à son expertise et sa vision pragmatique, XMCO a su acquérir la confiance de nombreux acteurs et dans tous les domaines :

images-1
  • Prestataires de Service de Paiement (PSP)
  • Hébergeurs et infogérants
  • Passerelles monétiques
  • Centres d’appels
  • e-commerçants
  • Jeux en ligne
  • Grande distribution
  • Voyagistes
  • Logiciels SaaS
  • GDS


« XMCO certifie plus de 45 sociétés chaque année »


Une démarche vers le succès

XMCO propose une démarche complète d’accompagnement.

  • Analyse d’écart : présenter le standard, prise du contexte client, définir une stratégie, mesurer l’écart vis-à-vis des attentes du standard et définir une roadmap pour la mise en conformité.
  • Accompagnement : suivi des actions de mise en conformité, support au quotidien, rédaction des politiques et des guides de sécurisation exigés par le standard.
  • Tests d’intrusion : audits techniques externes et internes permettant de couvrir les exigences 11.3.x.
  • Certification :  audit de certification, rédaction des livrables et enregistrement auprès des marques de cartes.
pci_demarche_2

Analyse d’écart

pci_logo_analyse_ecartL’analyse d’écart permet de sensibiliser l’ensemble des intervenants sur les enjeux du PCI DSS, de mesurer l’écart vis-à-vis des attentes du standard, de définir une stratégie et une roadmap pour la mise en conformité.

Cette étape est essentielle lors de l’initialisation d’un projet de mise en conformité.

Accompagnement

pci_logo_accompagnementTout au long du projet, les QSA du cabinets pourront vous assister afin de suivre les actions de mise en conformité, vous conseiller au quotidien en répondant à vos questions ou encore rédiger les politiques et les guides de sécurisation exigés par le standard.

Tests d’intrusion PCI DSS

pci_logo_tests_intrusionXMCO propose de réaliser pour vous les tests d’intrusion obligatoires (externes, internes, segmentation) imposés par le standard. Ces derniers permettront de couvrir les exigences 11.3.x et de vérifier les bonnes pratiques de développement sécurisé imposées par les exigences 6.5.x.

Certification

pci_logo_certificationL’audit de certification constitue la dernière partie de la mise en conformité. Le QSA abordera l’ensemble des points exigés par le standard au travers d’un pré-audit et d’un audit. Enfin, nous rédigerons les documents obligatoire (AOC, ROC, SAQ éventuels) et nous vous enregistrerons auprès des marques de cartes (Visa/Mastercard).

Des outils ad hoc

pci_logo_outilAu fil des années, XMCO a développé ses propres outils qui font du cabinet un véritable pure-player dans le domaine.

 

  • Portail PCI : workflow de suivi des actions et des non-conformités
  • PANBuster : recherche des fuites de numéros de carte
  • IMA : audit des mots de passe et des habilitations
  • Snap : audit des configurations systèmes (Linux, Windows, etc)
  • Fgraph : audit des flux réseau

Une équipe pour votre projet

pci_logo_equipeLes consultants QSA collaborent sur les projets de nos clients. En fonction des technologies rencontrées, les QSA s’appuient sur l’expertise des autres consultants-auditeurs du cabinet. XMCO dispose ainsi d’une véritable structure pour mener les projets de certification.

Contacter notre équipe de QSA : pcidss@xmco.fr