Jscrambler lance un outil gratuit accélérant la mise en conformité avec les nouvelles normes PCI anti-skimming

Jscrambler, spécialiste des solutions de sécurité pour la protection JavaScript et la surveillance des pages web en temps réel, annonce le lancement de PCI DSS JavaScript Compliance Tool, un outil d’évaluation gratuit proposant la granularité et la flexibilité nécessaires pour répondre aux nouvelles exigences instaurées par la version 4.0 de la norme PCI DSS, qui régit la sécurité des cartes de paiement.

Communiqué – PCI DSS JavaScript Compliance Tool offre clarté et simplicité aux entreprises de toutes tailles opérant leur mise en conformité. Elle leur apporte également des mesures de sécurité proactives destinées à prévenir les attaques de type Web Skimming et Magecart.

Mise en conformité plus rapide avec les exigences PCI anti-skimming

Les nouvelles exigences de la norme PCI DSS v4.0 étant déjà dans le domaine public, les entreprises doivent en priorité opérer cette transition tout en adoptant des mesures proactives afin de protéger les informations des cartes de paiement de leurs clients. La solution leur assure la mise en conformité avec les exigences 6.4.3 et 11.6.1 de PCI DSS v4.0.

Bien que les nouvelles exigences PCI DSS ne soient pas obligatoires avant avril 2025, elles sont préconisées à titre de « meilleures pratiques » jusqu’à cette date. Combinant le trio gagnant technologies-équipes-processus, la solution de Jscrambler offre la flexibilité et l’agilité indispensables pour respecter cette échéance sans compromettre les autres priorités.

Pour satisfaire aux nouvelles exigences anti-skimming de PCI DSS v4.0 (garantir l’intégrité des scripts, tenir à jour un inventaire des scripts sur les pages de paiement/parentes, alerter sur toute tentative de fraude…), le nouvel outil de Jscrambler assure une visibilité avancée facilitant la surveillance et l’autorisation des fournisseurs et des scripts. Il génère aussi des journaux de reporting détaillés permettant de démontrer aisément la conformité aux évaluateurs de sécurité PCI (ISA et QSA) et aux équipes internes qui en sont chargées.

Source