Galitt à vos côtés

Galitt vous aide à relever vos défis en matière de cybersécurité :

Mettre en place les technologies et les processus les plus appropriés pour obtenir une certification ou être re-certifié.

Fournir des audits PCI DSS par des évaluateurs de sécurité qualifiés (QSA), par exemple Audit Swift CSP*, Audit EMV®, PCI DSS, PCI CP+, forensic paiement, audit sécurité des paiements.

Evaluer vos capacités en matière de cybersécurité, de lutte contre la fraude paiement et de risques afin de surveiller et d’enquêter de manière appropriée sur les problèmes.

Mettre en place un service d’audit et d’étiquetage complet.

Vous souhaitez en savoir plus ? Téléchargez notre livre blanc sur la confiance numérique

Contactez-nous

*“SWIFT ne certifie pas, ne garantit pas, ne cautionne pas et ne recommande aucun fournisseur répertorié; il incombe à l’utilisateur SWIFT de déterminer si le fournisseur satisfait à tous les critères nécessaires pour l’aider adéquatement à se conformer aux contrôles du ‘Customer Security Programme’ (CSP)”

Homme travaillant dans la cybersécurité des paiements

Un enjeu sous-estimé

La sécurité et la minimisation des risques informatiques sont des défis cruciaux pour l’écosystème des paiements. Souvent considérée comme un simple défi technique imposé par la technologie et la réglementation, la cybersécurité est en réalité une exigence commerciale essentielle dans le secteur des paiements, car les pertes dues aux cyberattaques sont coûteuses, tant sur le plan financier que sur celui de la réputation.

De nouveaux défis pour lutter contre la fraude

À une époque où l’espace des paiements évolue rapidement, les nouveaux services innovants créent de nouveaux défis pour lutter contre la fraude. Les organismes de réglementation réagissent par des normes de cybersécurité renforcées afin de protéger la confidentialité, l’intégrité et la disponibilité des données. Les risques financiers et d’image encourus peuvent être d’une ampleur tragique pour les acteurs de l’industrie du paiement, qu’ils soient fournisseurs (PSP) ou utilisateurs (commerçants, institutionnels, entités gouvernementales).

Les organisations doivent garantir un niveau de sécurité adéquat tout au long du cycle de vie des paiements, y compris les points de défaillance et les zones sujettes aux attaques. En outre, lorsque des attaques sont détectées, une réponse adaptée est primordiale pour identifier les impacts et la manière dont les problèmes de données doivent être traités.

Offre Cybersécurité des Paiements Galitt

Un accompagnement dans l’amélioration continue de la sécurité des Systèmes d’Information des clients par une approche globale couvrant les aspects :

Conseil et Accompagnement

Audits et Evaluation

Sécurité opérationnelle

Gouvernance
Risques & Conformité
AMOA Solutions

Audit PCI DSS
SWIFT
ISO27001, GDPR & LPM

CERT/CSIRT
Pentest
SOC & SIEM

Etapes pour atteindre la certification

Une démarche globale d’assistance de bout en bout

Nos experts sont qualifiés pour auditer et délivrer des certificats, labels ou agréments :

PCI Security Standards Council

Experts | PCI – QSA
Qualified Security Assessor
Experts | PCIP
PCI Professional

International Certification Trust Services Group

Experts | ISO27001 Lead Implementer
Expert | ISO27005 Risk Manager
Experts | CDPO
Certified Data Protection Officer

International Systems Audit and Control Association

Experts | CISM
Certified Information Security Manager
Expert | CDPSE
Certified Data Privacy Solutions Engineer
Expert | CISA
Certified Information Systems Auditor

Professional Evaluation and Certification Board

Experts | ISO27001 Lead Implementer
Experts | ISO27001 Lead Auditor
Expert | ISO27005 Risk Manager
Expert | ISO22301 Lead Implementer
Experts | EBIOS Risk Manager

International Standard for Information Security

Experts | CISSP
Certified Information Systems Security Professional

Nous accompagnons l’ensemble des acteurs dans leurs objectifs de sécurité

Industriels

Microélectronique
Fabrication de supports plastiques
Encartage et initialisation
Personnalisation
Distribution dématérialisée du PIN

Banques et assurances

Chaîne de valeur monétique : émission, acceptation, acquisition, compensation, règlement, …
Moyens de paiement hors monétique (virements, prélèvements, …)
Protection de données carte au sens PCI
Evaluation Swift CSP et PCI DSS

Constructeurs

Sécurité physique et logique du matériel
Processus de fabrication
Gestion de clés cryptographiques utilisées pour protéger les données carte et le PIN

Commerçants

Chaîne d’acceptation
Systèmes et applications de paiement (proximité, e-commerce, m-commerce)
Protection des données carte (PCI)

Fournisseurs services

Traitement de transactions monétiques
Tokenization
Chiffrement point à point des flux d’acceptation (PCI P2PE)

Editeurs d’applications monétiques

Cycle de développement
Techniques de codage sécurisé
Règles de stockage de données
Tests de sécurité et revue de code

Le retour sur investissement

Ne pas être certifié/labéllisé

S’exposer à des failles de sécurité et à des pénalités
Risquer une mauvaise image en cas de fuites de données
Manquer des opportunités de conclure des partenariats
Mettre en danger la pérennité de l’entreprise
Freiner l’innovation et développement commercial
L’absence d’évaluation continu du niveau de sécurité de votre environnement

Le coût d’une politique défaillante de sécurité des données dépend de l’ampleur de la fuite de données et du nombre de victimes concernées, mais peut se chiffrer en millions d’euros

Calepin représentant le Centre de Service Testing

Etre labélisé/certifié par Galitt

La certification PCI DSS, PCI CP, PCI CP+, SWIFT CSP
La labélisation REMPARTS
L’application de la méthodologie EMVCo et la soumission des rapports permettant l’obtention de l’« EMV Modular Label »
L’audit des SI et applications de paiement
L’analyse des risques (SMSI, Audit PCI DSS, LPM, SWIFT, PERSONNALISEE)
L’accompagnement et l’assistance des clients
La mise en place des contrôles récurrents pour assurer le maintien et le suivi de la certification