Clé API

Conformité PCI DSS et Private AI

La solution de désidentification robuste de Private AI protège les données sensibles des porteurs de cartes, assurant la conformité PCI DSS et tranquillité d’esprit.

Commencez dès aujourd'hui

Exploration du Paysage PCI DSS

Le PCI DSS représente un ensemble de régulations instaurant des mesures de sécurité rigoureuses afin de protéger les données de l’industrie des cartes de paiement (PCI).

La technologie de pointe de Private AI détecte la présence et la localisation des données PCI, mettant ainsi en lumière d’éventuelles vulnérabilités en termes de conformité. De manière précise, elle désidentifie également plus de 50 entités de données personnelles dans 52 langues afin de contribuer à atténuer ces lacunes en matière de conformité.

Qu'est-ce que le PCI DSS ?

Le Payment Card Industry Data Security Standard (PCI DSS) est une norme mondiale établie par le Payment Card Industry Security Standards Council (PCI SSC), un organisme indépendant créé par les principales sociétés de cartes de crédit. Son objectif est de garantir la protection des données du titulaire de la carte et des données d’authentification sensibles à chaque étape du processus de paiement.

Le PCI DSS protège les données du titulaire de la carte et les données d’authentification sensibles.

Quelles données de titulaire de carte le PCI DSS protège-t-il ?

Les données du titulaire de la carte, telles que définies par le PCI DSS, englobent :

  • Nom du Titulaire de la Carte
  • Date d'Expiration
  • Code de Service
  • Numéro de Compte Principal (PAN), incluant le Numéro d'Identification de la Banque (BIN)
Quelles données d'authentification le PCI DSS protège-t-il ?

Les Données d’Authentification Sensibles protégées selon la norme PCI DSS comprennent :

  • Code de vérification de la carte
  • Codes PIN/Blocs PIN
  • Données de piste complète (données de la piste magnétique ou équivalent sur une puce)

Comment Private AI Peut Contribuer à la Conformité PCI DSS 4.0

  • Exigence 3.2.1 - Le stockage des données du compte est réduit au minimum, par exemple en rendant les données du compte irrécupérables lorsqu'elles ne sont plus nécessaires. En tant qu'alternative à la suppression d’une base de données entière qui contient des informations PCI, Private AI peut contribuer à anonymiser les données PCI en masquant les entités protégées par le PCI DSS.
  • Exigence 7 - Restreindre l'accès aux composants du système et aux données du porteur de carte en fonction des besoins opérationnels : L'utilisation de la solution de désidentification de Private AI permet de masquer les données PCI aux personnes qui ont besoin d'accéder à certaines données, mais pas à l'ensemble des données contenues dans le système d'une institution, pour effectuer leur fonction professionnelle.
  • Exigence A3.2.5.1 - Les méthodes doivent être capables de découvrir en clair le Numéro de Compte Principal sur tous les types de composants du système et formats de fichiers en cours d'utilisation : Private AI peut identifier le Numéro de Compte Principal sur tous les formats de fichiers pris en charge. Nos modèles sont agnostiques de la plateforme.
  • Exigence 8.6.2 - Les mots de passe/expressions de passe ne sont pas codés en dur dans les scripts, fichiers de configuration/propriétés ou le code source personnalisé et sur mesure : Private AI peut automatiser la Procédure de test de l'approche définie 8.6.2.b en analysant les sources et en identifiant tout mot de passe ou expression de passe.
  • Exigence 12.5.2 - Validation de la portée PCI DSS, incluant l'identification de tous les emplacements où les données de compte sont stockées, traitées et transmises : La solution d'identification des données PCI de Private AI peut repérer le Numéro de Compte Principal, même dans des endroits inattendus, comme un journal d'erreurs ou un fichier de vidage de mémoire.
  • Exigence 12.10.1 - Un plan d'intervention en cas d'incident existe et est prêt à être activé en cas de suspicion ou de confirmation d'un incident de sécurité : Les modèles de Private AI peuvent être utilisés pour mesurer l'exposition grâce à une classification précise des données. Identifiez les PCI affectés, les personnes concernées et les données compromises en cas d'incident de sécurité en vue de rapports conformes au RGPD.
  • Exigence 9.4.2 - Tous les supports renfermant des données de titulaire de carte sont classifiés en fonction de leur sensibilité : Private AI identifie toutes les entités de données PCI et peut générer un rapport précisant le type d'entité repéré dans les données, incluant COMPTE_BANCAIRE, CARTE_DE_CRÉDIT, DATE_D'EXPIRATION_DE_LA_CARTE_DE_CRÉDIT, CVV, NUMÉRO_DE_ROUTAGE, MOT_DE_PASSE, NOM, et autres INFORMATIONS_IPI_NUMÉRIQUES.

Découvrez nos Capacités de Rédaction en Temps Réel

Entrez votre texte dans la démo ou choisissez un exemple pré-rempli dans la liste à gauche pour voir notre solution basée sur l’IA en action :

Ressources Supplémentaires

pci

Qu’est-ce que le PCI ? (EN)

En savoir plus
Personal Identifiers

Identifiants Personnels Directs et Indirects : Quels sont-ils ? (EN)

En savoir plus

Le Coût d’une Violation de Données (EN) 

En savoir plus

Download the Free Report

Close Window

Request an API Key

Fill out the form below and we’ll send you a free API key for 500 calls (approx. 50k words). No commitment, no credit card required!

Close Window

Language Packs

Expand the categories below to see which languages are included within each language pack.
Note: English capabilities are automatically included within the Enterprise pricing tier. 

French
Spanish
Portuguese

Arabic
Hebrew
Persian (Farsi)
Swahili

French
German
Italian
Portuguese
Russian
Spanish
Ukrainian
Belarusian
Bulgarian
Catalan
Croatian
Czech
Danish
Dutch
Estonian
Finnish
Greek
Hungarian
Icelandic
Latvian
Lithuanian
Luxembourgish
Polish
Romanian
Slovak
Slovenian
Swedish
Turkish

Hindi
Korean
Tagalog
Bengali
Burmese
Indonesian
Khmer
Japanese
Malay
Moldovan
Norwegian (Bokmål)
Punjabi
Tamil
Thai
Vietnamese
Mandarin (simplified)

Arabic
Belarusian
Bengali
Bulgarian
Burmese
Catalan
Croatian
Czech
Danish
Dutch
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Icelandic
Indonesian
Italian
Japanese
Khmer
Korean
Latvian
Lithuanian
Luxembourgish
Malay
Mandarin (simplified)
Moldovan
Norwegian (Bokmål)
Persian (Farsi)
Polish
Portuguese
Punjabi
Romanian
Russian
Slovak
Slovenian
Spanish
Swahili
Swedish
Tagalog
Tamil
Thai
Turkish
Ukrainian
Vietnamese

Rappel

Testé sur un ensemble de données composé de données conversationnelles désordonnées contenant des informations de santé sensibles. Téléchargez notre livre blanc pour plus de détails, ainsi que nos performances en termes d’exactitude et de score F1, ou contactez-nous pour obtenir une copie du code d’évaluation.

99.5%+ Accuracy

Number quoted is the number of PII words missed as a fraction of total number of words. Computed on a 268 thousand word internal test dataset, comprising data from over 50 different sources, including web scrapes, emails and ASR transcripts.

Please contact us for a copy of the code used to compute these metrics, try it yourself here, or download our whitepaper.

Close Window