Close

La norme relative à la sécurité des données dans l'industrie des cartes de paiement (PCI DSS) est une norme de sécurité des informations propriétaires gérée par le Conseil des normes de sécurité PCI.

PCI DSS est un ensemble de recommandations de bonnes pratiques professionnelles et sur la sécurité des réseaux adoptées par le Conseil des normes de sécurité PCI afin d'établir une « norme de sécurité minimale » pour protéger les informations relatives aux cartes de paiement des clients. Son périmètre englobe tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent des données relatives aux titulaires de cartes, ainsi que les systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés. La norme PCI DSS s'applique aux entités qui stockent, traitent ou transmettent des données de titulaires de carte (CHD) ou des données d'authentification sensibles (SAD), notamment les commerçants, les sous-traitants, les acquéreurs, les émetteurs et les fournisseurs de services. Elle est mandatée par les marques de cartes et administrée par le Conseil des normes de sécurité PCI.

Atlassian ne stocke, ne traite ni ne transmet les données des titulaires de cartes. Nous faisons appel à des fournisseurs de services tiers pour gérer les transactions, et nous avons mis en place des iframes pour nos organismes de paiement afin de ne jamais stocker, traiter ou transmettre les données des titulaires de cartes.

Le SAQ-A du PCI est une auto-évaluation qui s'adresse aux organisations répondant aux critères suivants : commerçants sans terminal de paiement physique (e-commerce ou vente par e-mail/téléphone) qui ont entièrement externalisé toutes les fonctions relatives aux données des titulaires de cartes auprès de fournisseurs de services tiers conformes à la norme PCI DSS, et sur les systèmes ou dans les locaux desquels les données des titulaires de cartes ne sont pas stockées, traitées ou transmises de manière électronique.

La certification PCI-DSS d'Atlassian ne couvre pas les clients qui stockent des données de carte de crédit, de débit ou d'autres cartes de paiement soumises à la norme PCI DSS, dans des produits Atlassian Cloud.

L'approche d'Atlassian en termes de conformité PCI consiste à effectuer une auto-évaluation SAQ-A. Des liens vers des copies de nos attestations sont disponibles sur la gauche.

Produits pertinents

Icône Jira
Suivi des projets et des tickets

Jira Software

Icône Jira Service Management
ITSM haute vélocité

Jira Service Management

Icône Confluence
Collaboration documentaire

Confluence Cloud

Icône Bitbucket
Gestion du code avec Git

Bitbucket Cloud

Icône Trello
Collaboration visuelle

Trello

Icône Opsgenie
Réponse moderne aux incidents

Opsgenie

Icône Statuspage
Communication sur les incidents

Statuspage

Icône Halp
Gestion des services dans le centre d'assistance

Halp

Icône Atlas
Collaboration

Atlas

Notre équipe est à votre disposition

Vous avez d'autres questions sur notre programme de conformité ?

Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?

Communauté Confiance et sécurité

Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.

Support Atlassian

Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions.