PCI-DSS-EDI
Le standard des données cartes — applicable dès qu'un flux EDI contient un PAN.
Définition
PCI DSS 4.0 (mars 2022, application complète avril 2024) couvre 12 exigences : firewalls, default passwords, stored cardholder data, transmission encryption, malware protection, secure systems, restrict access by need-to-know, authentication, physical access, logging/monitoring, security testing, info security policy. Pertinent en EDI quand le PAYMUL ou un remittance contient un PAN.
Origine
Standard créé par le PCI Security Standards Council (Visa, Mastercard, Amex, Discover, JCB) en 2004.
Exemple en contexte
Une chaîne EDI qui masque tous les PANs en SHA-256 avant stockage pour rester out-of-scope PCI DSS.
Termes liés
- ISO 27001 — cadre ISMS parent.