Programme
Plan de session
- Vue d'ensemble des régulations applicables selon votre activité
- Exigences PCI DSS : chiffrement, tokenisation, gestion des clés
- PSD2 et authentification forte : SCA, API sécurisées
- Traçabilité et conservation des logs : durées et formats requis
- Checklist de préparation pour audit externe
- Gestion des non-conformités et plans de remédiation
Description complète
Les amendes pour non-conformité peuvent atteindre des millions d'euros. Ce webinaire détaille les points de contrôle que les auditeurs externes vérifient systématiquement dans les systèmes de paiement et comment s'y préparer.
Standards à respecter
Nous décortiquons PCI DSS niveau 1 pour le traitement des cartes bancaires, PSD2 pour les services de paiement européens et les exigences GDPR spécifiques aux données financières. Chaque standard est expliqué avec des exemples concrets de mise en conformité : chiffrement des données sensibles, logs d'audit détaillés, ségrégation des environnements.
Préparation pratique
Vous verrez comment conduire un audit blanc en interne pour identifier les lacunes avant l'audit officiel. Nous passons en revue les documents à préparer, les preuves techniques à fournir et les processus organisationnels à mettre en place. Les retours d'expérience incluent des cas où des entreprises ont échoué leurs audits et les correctifs qu'elles ont dû implémenter.
Ce webinaire est conçu pour les équipes techniques et les responsables sécurité qui doivent prouver la conformité de leurs systèmes lors d'audits externes.