Media Center

Galitt, un expert européen de la sécurité, mobilise ses compétences en cybersécurité pour la certification de ses clients pour tous systèmes de paiement

Boulogne (France), le 27 janvier 2020
 
Galitt, société du groupe Sopra Steria (Euronext Paris : SOP), dispose désormais de deux évaluateurs de sécurité qualifiés (Qualified Security Assessors – QSA), experts reconnus comme habilités à mener des audits PCI DSS. Ceci vient en complément d’une offre d’audit de sécurité déjà étendue, qui permet à Galitt d’effectuer des audits des systèmes de paiement.
 
Grâce à son équipe d’experts et sa longue expérience en cybersécurité, Galitt est en mesure de réaliser des audits et de fournir des services de conseil dans le domaine de la cybersécurité concernant différents moyens de paiements. De cette façon, les clients de Galitt, y compris les institutions financières, les commerçants, les data centers, les acteurs du commerce électronique, l’industrie hôtelière et d’autres, peuvent bénéficier des compétences de Galitt pour être audités dans le cadre de leurs programmes de certification. Les acteurs de cet écosystème peuvent bénéficier du soutien de l’entreprise afin d’obtenir et/ou de maintenir leurs certifications :
 

  • Galitt compte désormais deux évaluateurs de sécurité qualifiés (QSA), Coralie Chevallier et Jean-Louis Lamacchia. Ils sont donc habilités à effectuer des audits de sécurité PCI DSS selon les prérequis du conseil PCI.
  • Galitt propose également des audits PCI CP (Card Production – Production de Cartes) qui couvrent tous les aspects sécurité de la production de cartes de paiement, y compris les aspects logiques et physiques. Coralie Chevallier est certifiée CPSA (Card Production Security Assessor – Évaluateur de Sécurité de Production de Cartes) par PCI. Par conséquent, elle est en mesure de réaliser des audits de sécurité des sites de production de cartes quel que soit le « Scheme ».
  • Pour les marchés couverts par le GIE Cartes Bancaires, Galitt propose de réaliser des audits REMPARTS (REnforcement et Maîtrise sur Parc Acceptation – Résilience, Transparence, Sécurité) qui couvrent la sécurité des sites gérant les systèmes d’acceptation, ou terminaux de paiement.
  • Galitt est en mesure de réaliser des audits EMV Modular Label qui permettent aux développeurs de terminaux de bénéficier du processus optimisé EMVCo, réduisant ainsi leurs coûts de certification et leurs délais.
  • Galitt pourra proposer également des audits Swift qui couvrent la sécurité des transferts financiers de montants élevés.

 
 
En plus de l’offre d’audit, les consultants de Galitt apportent leur soutien aux clients afin de les aider non seulement à mettre en place les technologies et processus les plus appropriés pour obtenir une certification mais aussi à être re-certifiés et à conserver leur statut de certification dans le temps.
 
Spécialement à cet effet, Galitt a développé une série d’outils qui permettent aux clients de suivre de près leurs actions liées à la certification, d’établir les rôles et responsabilités, les procédures de contrôle et la documentation. Ces outils sont directement liés aux exigences de certification et aux méthodes d’audit, par conséquent, ils garantissent que les clients seront les mieux placés pour obtenir et conserver leurs certifications PCI.
 
En tant qu’auditeurs certifiés, les experts de Galitt ont établi une relation de confiance avec le PCI SSC (Security Standards Council – Conseil des normes de sécurité) et ont soumis leurs commentaires pour alimenter le processus de spécification de la version 4 des normes PCI DSS, prévue au plus tôt fin 2020.
 
Remi Gitzinger, Directeur Exécutif – Payment Consulting chez Galitt, déclare : « Grâce aux compétences de nos consultants, nous sommes reconnus par le Conseil PCI en tant qu’évaluateurs pour plusieurs de leurs programmes. Maintenant, nous envisageons de tirer parti de cette expertise pour fournir des experts basés en Europe, qualifiés pour les investigations techniques PCI, afin de fournir une enquête technique aux clients victimes de failles de sécurité. Dans ce domaine, le temps est essentiel, et nos enquêteurs basés en Europe pourront intervenir en quelques heures après la détection d’une faille de sécurité. »

Télécharger le communiqué de presse