Bénéficiez de notre expertise en matière de sécurité des systèmes informatiques en choisissant la nouvelle infrastructure mutualisée d'Ecritel certifiée PCI DSS. Grâce à cette solution sécurisée, Ecritel s'engage et vous accompagne dans votre démarche de transformation numérique avec des exigences élevées de conformité liées aux données de carte bancaires & de protection contre les menaces.
Ecritel s’inscrit dans une démarche continue de sécurité de ses infrastructures et dispose d’une expertise éprouvée dans le design et l’infogérance de plateformes certifiées PCI DSS, ISO 27001, HDS et SWIFT.
Le standard PCI DSS fournit une base d'exigences techniques et opérationnelles pour protéger les données des cartes bancaires.
Depuis 2017, Ecritel vous propose une offre certifiée PCI DSS (Payment Card Industry Data Security Standard) sur cloud privé, une solution sur-mesure pour nos clients concernés par les paiements en ligne.
En 2023, les équipes Ecritel ont déployé leurs efforts afin de vous proposer une nouvelle offre grâce à des configurations et des mesures de sécurité standardisées et adaptées capables de garantir la sécurité de l'infrastructure mutualisée mise en place par nos ingénieurs. Une offre mutualisée qui vous permet également de maitriser votre budget.
La certification PCI DSS obtenue sur le cloud mutualisé Ecritel vous garantit :
Ecritel vous accompagne dans votre démarche de transformation numérique et de sécurité grâce à cette offre certifiée PCI DSS. Les exigences PCI DSS couvertes par Ecritel sont évolutives selon le niveau d'infogérance que vous choisissez.
Un accompagnement sur-mesure et personnalisé
de l'audit initial à la délivrance de l'attestation de conformité
Des équipes d'ingénieurs experts en sécurité pour vous aider
à répondre aux contraintes des données bancaires et à la conformité PCI DSS
Votre budget est maitrisé grâce à
l'infrastructure mutualisée
Le stockage de vos données maitrisé et situé en France
avec une présence 24/7 de nos équipes sur sites
La flexibilité d’une entreprise à taille humaine alliée
à la rigueur professionnelle de 30 années d’expérience IT
Le PCI DSS définit différents niveaux de conformité en fonction du volume de transactions par carte de crédit qui sont traitées par une organisation chaque année. Les niveaux de conformité sont conçus pour adapter les exigences de sécurité en fonction du niveau de risque associé à chaque entreprise.
Actuellement, il existe quatre niveaux de conformité PCI DSS :
Niveau 1 : Les entreprises de niveau 1 traitent le plus grand nombre de transactions par carte de crédit : plus de 6 millions de transactions par an. Elles ont les exigences de sécurité les plus strictes doivent passer une évaluation de sécurité par un audit QSA (Qualified Security Assessor) chaque année.
Niveau 2 : Les entreprises de niveau 2 traitent entre 1 et 6 millions de transactions par carte de crédit par an. Elles doivent également passer une évaluation de sécurité annuelle par un audit QSA.
Niveau 3 : Les entreprises de niveau 3 traitent entre 20 000 et 1 million de transactions par carte de crédit par an. Elles doivent remplir un auto-questionnaire de conformité PCI DSS chaque année et peuvent être soumises à une évaluation de sécurité par un audit QSA si cela est exigé par les réseaux de cartes de crédit.
Niveau 4 : Les entreprises de niveau 4 traitent moins de 20 000 transactions par carte de crédit par an. Elles doivent aussi remplir un auto-questionnaire de conformité PCI DSS chaque année, et il peut être nécessaire qu'elles passent une évaluation de sécurité par un audit QSA en fonction des exigences des réseaux de cartes de crédit.