Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Ingenico déploie un firewall applicatif pour respecter la norme PCI-DSS


Edition du 13/11/2009 - par reseaux et télécoms.net

Le spécialiste des solutions de paiement Ingenico déploie un firewall applicatif sur l'ensemble de ses applications Web afin de se mettre en conformité avec la norme PCI-DSS.

En 2008, le leader mondial des solutions de paiement Ingenico devait faire certifier sa plate-forme de transactions (Axis V4) afin de respecter la norme PCI-DSS, désormais obligatoire dans le secteur bancaire. L'objectif de PCI DSS est de renforcer les bonnes pratiques en matière de sécurité des données de comptes de paiement afin de protéger les informations confidentielles des titulaires de cartes, de réduire la fraude et d'identifier les problèmes de sécurité susceptibles d'être exploités par des utilisateurs malveillants.

« Une des exigences de cette norme porte sur la protection des applications Web, c'est pourquoi nous avons décidé de mettre en place un firewall applicatif Web basé sur une technologie de type reverse-proxy », explique Eric Detoisien, responsable sécurité informatique chez Ingenico.

Gestion des terminaux et reporting étaient prioritaires
Les informations bancaires des acheteurs enregistrées sur les terminaux transitent par une plate-forme avant d'être traitées par les banques concernées. C'est au niveau de cette plate-forme qu'a été installé le firewall afin de sécuriser dans un premier temps deux applications : la gestion des terminaux et le reporting. Le choix du produit (rWeb de Deny All) a été réalisé sans appel d'offres, sur la base de sa réputation.

La mise en conformité a débuté au premier trimestre 2009, suivie d'un audit en juillet. La certification a été obtenue en septembre. A terme, toutes les applications Web seront protégées par la même solution.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda