Conformité PCI
La norme relative à la sécurité des données dans l'industrie des cartes de paiement (PCI DSS) est une norme de sécurité des informations propriétaires gérée par le Conseil des normes de sécurité PCI.
PCI DSS est un ensemble de recommandations de bonnes pratiques professionnelles et sur la sécurité des réseaux adoptées par le Conseil des normes de sécurité PCI afin d'établir une « norme de sécurité minimale » pour protéger les informations relatives aux cartes de paiement des clients. Son périmètre englobe tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent des données relatives aux titulaires de cartes, ainsi que les systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés. La norme PCI DSS s'applique aux entités qui stockent, traitent ou transmettent des données de titulaires de carte (CHD) ou des données d'authentification sensibles (SAD), notamment les commerçants, les sous-traitants, les acquéreurs, les émetteurs et les fournisseurs de services. Elle est mandatée par les marques de cartes et administrée par le Conseil des normes de sécurité PCI.
Atlassian ne stocke, ne traite ni ne transmet les données des titulaires de cartes. Nous faisons appel à des fournisseurs de services tiers pour gérer les transactions, et nous avons mis en place des iframes pour nos organismes de paiement afin de ne jamais stocker, traiter ou transmettre les données des titulaires de cartes.
Le SAQ-A du PCI est une auto-évaluation qui s'adresse aux organisations répondant aux critères suivants : commerçants sans terminal de paiement physique (e-commerce ou vente par e-mail/téléphone) qui ont entièrement externalisé toutes les fonctions relatives aux données des titulaires de cartes auprès de fournisseurs de services tiers conformes à la norme PCI DSS, et sur les systèmes ou dans les locaux desquels les données des titulaires de cartes ne sont pas stockées, traitées ou transmises de manière électronique.
La certification PCI-DSS d'Atlassian ne couvre pas les clients qui stockent des données de carte de crédit, de débit ou d'autres cartes de paiement soumises à la norme PCI DSS, dans des produits Atlassian Cloud.
L'approche d'Atlassian en termes de conformité PCI consiste à effectuer une auto-évaluation SAQ-A. Des liens vers des copies de nos attestations sont disponibles sur la gauche.
Produits pertinents
Suivi des projets et des tickets
Jira Cloud
ITSM haute vélocité
Jira Service Management
Collaboration documentaire
Confluence Cloud
Gestion du code grâce à Git
Bitbucket Cloud
Collaboration visuelle
Trello
Réponse moderne aux incidents
Opsgenie
Communication sur les incidents
Statuspage
Gestion des services dans le centre d'assistance
Halp
Collaborer
Atlassian
Notre équipe est à votre disposition
Vous avez d'autres questions sur notre programme de conformité ?
Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?
Communauté Confiance et sécurité
Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.
Support Atlassian
Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions.