Ingenico déploie un firewall applicatif pour respecter la norme PCI-DSS
Le spécialiste des solutions de paiement Ingenico déploie un firewall applicatif sur l'ensemble de ses applications Web afin de se mettre en conformité avec la norme PCI-DSS. En 2008, le leader mondial des solutions de paiement Ingenico devait faire certifier sa plate-forme de transactions (Axis V4) afin de respecter la norme PCI-DSS, désormais obligatoire dans le secteur bancaire. L'objectif de PCI DSS est de renforcer les bonnes pratiques en matière de sécurité des données de comptes de paiement afin de protéger les informations confidentielles des titulaires de cartes, de réduire la fraude et d'identifier les problèmes de sécurité susceptibles d'être exploités par des utilisateurs malveillants. « Une des exigences de cette norme porte sur la protection des applications Web, c'est pourquoi nous avons décidé de mettre en place un firewall applicatif Web basé sur une technologie de type reverse-proxy », explique Eric Detoisien, responsable sécurité informatique chez Ingenico. Gestion des terminaux et reporting étaient prioritaires Les informations bancaires des acheteurs enregistrées sur les terminaux transitent par une plate-forme avant d'être traitées par les banques concernées. C'est au niveau de cette plate-forme qu'a été installé le firewall afin de sécuriser dans un premier temps deux applications : la gestion des terminaux et le reporting. Le choix du produit (rWeb de Deny All) a été réalisé sans appel d'offres, sur la base de sa réputation. La mise en conformité a débuté au premier trimestre 2009, suivie d'un audit en juillet. La certification a été obtenue en septembre. A terme, toutes les applications Web seront protégées par la même solution.
