Le standard de sécurité des données de cartes de paiement PCI DSS impose aux entreprises des contraintes strictes et notamment l’obligation, au titre du paragraphe 10.2.1, de « mettre en œuvre, pour tous les composants système, des pistes d’audit automatisées permettant de reconstituer l’ensemble des accès des utilisateurs aux données des détenteurs de cartes ». Le paragraphe 10.2.2 exige également l’inclusion, dans la piste d’audit, de « toutes les opérations réalisées par des personnes disposant de privilèges centraux ou administratifs.
Toutefois, reconstituer l’ensemble des accès des utilisateurs aux données des détenteurs de cartes est complexe, voire impossible à mettre en œuvre en l’état dans la plupart des entreprises. Ce document décrit les quatre défis techniques auxquels les entreprises sont confrontées et explique comment Luminet peut aider à les surmonter.
Sélectionnez le lien ci-dessus pour télécharger ce document en français.