Conformité PCI DSS et Private AI
La solution de désidentification robuste de Private AI protège les données sensibles des porteurs de cartes, assurant la conformité PCI DSS et tranquillité d’esprit.
Exploration du Paysage PCI DSS
Le PCI DSS représente un ensemble de régulations instaurant des mesures de sécurité rigoureuses afin de protéger les données de l’industrie des cartes de paiement (PCI).
La technologie de pointe de Private AI détecte la présence et la localisation des données PCI, mettant ainsi en lumière d’éventuelles vulnérabilités en termes de conformité. De manière précise, elle désidentifie également plus de 50 entités de données personnelles dans 52 langues afin de contribuer à atténuer ces lacunes en matière de conformité.
Qu'est-ce que le PCI DSS ?
Le Payment Card Industry Data Security Standard (PCI DSS) est une norme mondiale établie par le Payment Card Industry Security Standards Council (PCI SSC), un organisme indépendant créé par les principales sociétés de cartes de crédit. Son objectif est de garantir la protection des données du titulaire de la carte et des données d’authentification sensibles à chaque étape du processus de paiement.
Le PCI DSS protège les données du titulaire de la carte et les données d’authentification sensibles.
Quelles données de titulaire de carte le PCI DSS protège-t-il ?
Les données du titulaire de la carte, telles que définies par le PCI DSS, englobent :
- Nom du Titulaire de la Carte
- Date d'Expiration
- Code de Service
- Numéro de Compte Principal (PAN), incluant le Numéro d'Identification de la Banque (BIN)
Quelles données d'authentification le PCI DSS protège-t-il ?
Les Données d’Authentification Sensibles protégées selon la norme PCI DSS comprennent :
- Code de vérification de la carte
- Codes PIN/Blocs PIN
- Données de piste complète (données de la piste magnétique ou équivalent sur une puce)
Comment Private AI Peut Contribuer à la Conformité PCI DSS 4.0
- Exigence 3.2.1 - Le stockage des données du compte est réduit au minimum, par exemple en rendant les données du compte irrécupérables lorsqu'elles ne sont plus nécessaires. En tant qu'alternative à la suppression d’une base de données entière qui contient des informations PCI, Private AI peut contribuer à anonymiser les données PCI en masquant les entités protégées par le PCI DSS.
- Exigence 7 - Restreindre l'accès aux composants du système et aux données du porteur de carte en fonction des besoins opérationnels : L'utilisation de la solution de désidentification de Private AI permet de masquer les données PCI aux personnes qui ont besoin d'accéder à certaines données, mais pas à l'ensemble des données contenues dans le système d'une institution, pour effectuer leur fonction professionnelle.
- Exigence A3.2.5.1 - Les méthodes doivent être capables de découvrir en clair le Numéro de Compte Principal sur tous les types de composants du système et formats de fichiers en cours d'utilisation : Private AI peut identifier le Numéro de Compte Principal sur tous les formats de fichiers pris en charge. Nos modèles sont agnostiques de la plateforme.
- Exigence 8.6.2 - Les mots de passe/expressions de passe ne sont pas codés en dur dans les scripts, fichiers de configuration/propriétés ou le code source personnalisé et sur mesure : Private AI peut automatiser la Procédure de test de l'approche définie 8.6.2.b en analysant les sources et en identifiant tout mot de passe ou expression de passe.
- Exigence 12.5.2 - Validation de la portée PCI DSS, incluant l'identification de tous les emplacements où les données de compte sont stockées, traitées et transmises : La solution d'identification des données PCI de Private AI peut repérer le Numéro de Compte Principal, même dans des endroits inattendus, comme un journal d'erreurs ou un fichier de vidage de mémoire.
- Exigence 12.10.1 - Un plan d'intervention en cas d'incident existe et est prêt à être activé en cas de suspicion ou de confirmation d'un incident de sécurité : Les modèles de Private AI peuvent être utilisés pour mesurer l'exposition grâce à une classification précise des données. Identifiez les PCI affectés, les personnes concernées et les données compromises en cas d'incident de sécurité en vue de rapports conformes au RGPD.
- Exigence 9.4.2 - Tous les supports renfermant des données de titulaire de carte sont classifiés en fonction de leur sensibilité : Private AI identifie toutes les entités de données PCI et peut générer un rapport précisant le type d'entité repéré dans les données, incluant COMPTE_BANCAIRE, CARTE_DE_CRÉDIT, DATE_D'EXPIRATION_DE_LA_CARTE_DE_CRÉDIT, CVV, NUMÉRO_DE_ROUTAGE, MOT_DE_PASSE, NOM, et autres INFORMATIONS_IPI_NUMÉRIQUES.
Découvrez nos Capacités de Rédaction en Temps Réel
Entrez votre texte dans la démo ou choisissez un exemple pré-rempli dans la liste à gauche pour voir notre solution basée sur l’IA en action :
