IRIS Analytics a obtenu la certification PA-DSS pour la toute dernière version de son logiciel IRIS 5 de surveillance des transactions en temps réel. IRIS 5 répond aux exigences les plus sévères de sécurité des données imposées par le Payment Card Industry Security Standards Council.  Le Payment Application Data Security Standard (PA-DSS) couvre la totalité des secteurs de gestion de la sécurité, politiques, procédures, architecture de réseau, conception de logiciel et autres mesures de protection indispensables.

Nikolaus D. Bayer, directeur-général d’IRIS Analytics, explique : « Depuis notre première certification PA-DSS en 2013, le retour client est très majoritairement positif en ce sens que l’effort et les difficultés d’obtention de la certification PCI DSS ont considérablement diminué. »

Ainsi, le fait que les clients puissent effectuer des auto-évaluations démontre une intégration complète du PCI DSS dans le produit IRIS. Une simple pression de touche leur permet de générer un rapport complet d’état de conformité PCI DSS pour leur utilisation et leur configuration IRIS du moment. Les données sensibles telles que les numéros de cartes de crédit sont également stockées en continu grâce à un cryptage puissant, ce qui empêche les cybercriminels de violer les données.

« Généralement, la certification PCI DSS et autres types de conformité de l’industrie sont des processus complexes qui demandent beaucoup de travail, » précise M. Bayer. « Aujourd’hui, la tâche est grandement facilitée à nos clients, du fait notamment que le PA-DSS va jusqu’à auditer nos processus de développement et d’assistance de logiciels, l’une des exigences que leur impose le PCI DSS. »

La certification PA-DSS offre aux clients d’IRIS Analytics cinq avantages majeurs :

• Réduction des coûts sans pénaliser la sécurité. (Au lieu de supporter la totalité des coûts de mise en conformité de leurs systèmes au PCI DSS, un logiciel conforme au PA-DSS permet à nos clients de partager l’effort avec d’autres licenciés du logiciel.)
• Aucune obligation de développer des logiciels customisés de surveillance des transactions et de prévention de la fraude. (Le PCI DSS exige que le logiciel tiers soit conforme au PA-DSS.)
• Aucun audit nécessaire des processus de développement et d’assistance des logiciels de votre fournisseur de logiciels de prévention de la fraude pour la conformité PCI DSS. (Il est déjà inclus dans l’audit PA-DSS.)
• Aucune obligation d’achat de logiciel de cryptage complémentaire ou d’options de base de données dans le cadre de la sécurisation du stockage de données de détenteurs de cartes. (Tout cela est inclus dans le logiciel IRIS.)
• Le pentesting (test d’intrusion) n’est plus qu’un mauvais souvenir. (Le pentesting étendu fait déjà partie de l’audit PA-DSS, avant  la livraison du logiciel au client.)

NOTE A L’ATTENTION DES EDITEURS

Pour plus d’informations, contactez Denise Gee à MagnaCarta PR au +44 (0) 779 376 8109  denise@magnacartapr.com

IRIS Analytics est un fournisseur de services de technologie et de conseil auprès de l’industrie des paiements dans le cadre de la lutte contre les paiements électroniques frauduleux. La société développe et commercialise la plateforme de prévention de la fraude qui permet l’évaluation de la fraude en temps réel sur la gamme complète des canaux électroniques de paiement, crédit, débit, cartes prépayées, paiements en ligne et mobiles. IRIS permet aux processeurs de paiement, commutateurs, fournisseurs de services de paiement, portefeuilles et émetteurs  dans le monde entier d’analyser et de répondre aux mécanismes complexes de fraude en temps réel, en gardant une longueur d’avance sur les toutes dernières menaces de fraude.