Payment Consulting

BlueBox : une boîte à outils pour vous conseiller autrement Observatoires : des études au cœur de l’actualité Buzz-Paiement : votre veille paiement Audit et Certification : expertise et savoir-faire

Audit et Certification : expertise et savoir-faire

Notre savoir-faire

Un accompagnement vers la certification couvrant plusieurs domaines de la sécurité monétique
 

Galitt - Accompagnement & Certifications PCI DSS et auditeur QSA

Protection des données carte
Accompagnement et certification PCI DSS (auditeur QSA)
Audits & Certifications EMVCo PCI

Sécurité des équipements monétiques
Accompagnement et études de conformité selon PCI PTS POI et certification EMV Modular Label

Sécurité des flux d’acceptations
Accompagnement et études de conformité selon PCI Point-to-Point Encryption (P2PE)

Fabrication et personnalisation
Audits d’agrément CB des sites de production de cartes bancaires

Services de Tokenisation
Accompagnement et études de conformité selon PCI Token Service Providers

Dématérialisation du PIN
Audits d’agrément CB des services de distribution électronique du PIN (SMS, Banque en Ligne)

Sécurité des applications monétiques
Accompagnement et études de conformité selon PA DSS

Audits & Certifications

 

Panorama de nos offres de certification

Panorama de nos offres de certification de Galitt, auditeur PCI, DSS, QSA, EMVCo

PCI DSS
Payment Card Industry Data Security Standard

Accompagnement et certification des acteurs manipulant des données cartes [Commerçants, Prestataire de services de paiements, Banques…]

SWIFT CSP
SWIFT Customer Security Program

Audits et Certification des clients SWIFT [Banques et Institutions Financière]

PCI CP+
Payment Card Industry Card Production

Audits d’agrément CB et Bancontact (BCMC) des sites industriels de fabrication, personnalisation et digitalisation (TSM, HCE) de cartes bancaires

REMPARTS
REnforcement et Maîtrise sur Parc Acceptation – Résilience, Transparence, Sécurité

Audits de Labélisation CB des professionnels de l’acceptation [Distributeur / Stockeur-Logisticien / Mainteneur / Préparateur / Intégrateur]

Emv Modular label

Audits des processus de développent des logiciels embarqués (TPE) vis-à-vis des spécifications EMVCo [Constructeurs de TPE, Développeurs tiers]

 

PCI Qualified Security AssessorPCI : auditeur QSA
SWIFTSWIFT : CSP
PaycertPaycert

 

Nos expertises par activité

 

Industriels

Production de cartes bancaires :

  • Microélectronique
  • Fabrication de supports plastiques
  • Encartage et initialisation
  • Personnalisation
  • Distribution électronique du PIN
  • Système de gestion de la qualité
Banques
  • Chaîne de valeur monétique : Emission, acceptation, acquisition, compensation, règlement, …
  • Moyens de paiement hors monétique (virements, prélèvements, …)
  • Protection de données carte au sens PCI
Constructeurs
  • Sécurité physique et logique du matériel
  • Exigences EMVCo couvrant les processus de développement des applications de paiement sans contact
  • Processus de fabrication
  • Gestion de clés cryptographiques utilisées pour protéger les données carte et le PIN
Commerçants
  • Chaîne d’acceptation
  • Systèmes et applications de paiement (proximité, e-commerce, m-commerce)
  • Protection des données carte (PCI)
Fournisseurs de services
  • Traitement de transactions monétiques
  • Tokenization
  • Chiffrement point à point des flux d’acceptation (PCI P2PE)
Editeurs
  • Cycle de développement
  • Techniques de codage sécurisé
  • Règles de stockage de données
  • Tests de sécurité et revue de code

 

Galitt propose un séminaire de formation « Mise en œuvre de PCI » 

voir le programme
  
CONTACT : Bruno KOVACS
contact-buco@galitt.com