Pourquoi est-ce que mon analyse de vulnérabilité échoue pour la conformité avec la PCI?

Cet article dresse la liste des raisons les plus courantes pour lesquelles les marchands échouent à leur analyse de vulnérabilité pour la conformité avec la PCI.

Pour être conformes à la PCI, certains types de profils de SAQ doivent exécuter une analyse de vulnérabilité pour la conformité avec la PCI. Raisons courantes de l’échec de l’analyse :

  • Vous avez des ports ouverts qui devraient être fermés.
  • L’adresse IP entrée pour l’analyse n’était pas la bonne.
  • Vous hébergez votre propre site Web de commerce électronique.
    • L’analyse peut être réussie, mais plus difficilement.
  • Vos versions de protocole TLS sont obsolètes.
    • Le protocole SSL n’est plus conforme à la PCI.

Vous pouvez télécharger un rapport sommaire de l’analyse de vulnérabilité dans Sysnet. Pour ce faire, procédez comme suit :

  1. Accédez au portail du Gestionnaire de conformité PCI de Sysnet.
  2. Connectez-vous à votre compte.
  3. Cliquez sur Être conforme à l’analyse (Be Scan Compliant) > Gérer (Manage) > Examen de vos analyses de vulnérabilité externes pour la PCI DSS (Review your PCI DSS External Vulnerability scans).
  4. Cliquez sur Actions > Télécharger (Download) > Télécharger

Ce rapport vous fournira de plus amples renseignements sur l’analyse elle-même et les résultats de celle-ci. Si vous avez des questions concernant l’analyse de vulnérabilité, communiquez avec le service de soutien de Zomaron.