Cet article dresse la liste des raisons les plus courantes pour lesquelles les marchands échouent à leur analyse de vulnérabilité pour la conformité avec la PCI.
Pour être conformes à la PCI, certains types de profils de SAQ doivent exécuter une analyse de vulnérabilité pour la conformité avec la PCI. Raisons courantes de l’échec de l’analyse :
- Vous avez des ports ouverts qui devraient être fermés.
- L’adresse IP entrée pour l’analyse n’était pas la bonne.
- Vous hébergez votre propre site Web de commerce électronique.
- L’analyse peut être réussie, mais plus difficilement.
- Vos versions de protocole TLS sont obsolètes.
- Le protocole SSL n’est plus conforme à la PCI.
Vous pouvez télécharger un rapport sommaire de l’analyse de vulnérabilité dans Sysnet. Pour ce faire, procédez comme suit :
- Accédez au portail du Gestionnaire de conformité PCI de Sysnet.
- Connectez-vous à votre compte.
- Cliquez sur Être conforme à l’analyse (Be Scan Compliant) > Gérer (Manage) > Examen de vos analyses de vulnérabilité externes pour la PCI DSS (Review your PCI DSS External Vulnerability scans).
- Cliquez sur Actions > Télécharger (Download) > Télécharger.
Ce rapport vous fournira de plus amples renseignements sur l’analyse elle-même et les résultats de celle-ci. Si vous avez des questions concernant l’analyse de vulnérabilité, communiquez avec le service de soutien de Zomaron.