Adobe va arrêter la certification PCI DSS Service Provider d’Adobe Document Cloud PDF Services à compter du 30 juin 2021. Cet avis n’a aucune incidence sur la Certification PCI DSS prise en charge par d’autres produits et services Adobe.
Définitions
Qu’est-ce que PCI-DSS ?
La norme PCI DSS (Payment Card Industry Digital Security Standard) est une norme de conformité qui définit les exigences en matière de sécurité des données relatives au traitement, au stockage ou à la transmission des données des titulaires de carte bancaire. En savoir plus.
À quoi correspondent les données d’un titulaire de carte ?
Les données du titulaire de carte comprennent au minimum le PAN complet. Les données du titulaire de carte peuvent également se composer du PAN complet ainsi que de l’un des éléments suivants : nom du titulaire de la carte, date d’expiration et code de service. En savoir plus.
Questions fréquentes
Comment savoir si je vais être concerné ?
Si vous utilisez Adobe Document Cloud PDF Services pour traiter ou stocker des documents contenant des données de titulaire de carte, vous serez concerné. Si vous n’utilisez pas Adobe Document Cloud PDF Services pour traiter ou stocker des documents contenant des données de titulaire de carte, vous ne serez pas concerné.
J’utilise Adobe Acrobat Sign. Cela affectera-t-il Acrobat Sign ?
Non, ces mesures n’affectent que le stockage de fichiers PDF Services et Document Cloud, et non Acrobat Sign. Les solutions Adobe Acrobat Sign pour les entreprises resteront certifiées PCI.
J’utilise une version uniquement pour ordinateur d’Adobe Acrobat, sera-t-elle concernée ?
Non, ces mesures n’affectent que le stockage de fichiers PDF Services et Document Cloud.
Cela signifie-t-il que Document Cloud est moins sécurisé ?
Non, Document Cloud et PDF Services sont toujours sécurisés, et vos données sont en sécurité avec nous. Nous avons examiné les cas d’utilisation et les flux de travail des clients, et nous prenons une direction avec Document Cloud qui ne nous permet pas de traiter et de stocker les données des titulaires de carte. En savoir plus.
J’ai du contenu stocké dans Document Cloud qui renferme des données de titulaire de carte client. Que dois-je faire ?
Si vous êtes soumis à la conformité PCI DSS, supprimez tout fichier contenant des données de titulaire de carte de Document Cloud avant le 30 juin 2021. Vous devrez peut-être modifier certains workflows ou procédures pour éviter que ces informations ne soient stockées dans Document Cloud à l’avenir. Vous pouvez faire appel indépendamment à un responsable de la conformité afin de connaître toute autre mesure à prendre pour maintenir votre conformité PCI DSS.
Que se passera-t-il d’ici le 30 juin 2021 ?
Nous n’appliquons pas ces changements pour le moment. Cependant, à partir du 1er juillet 2021, nous commencerons à apporter des modifications aux services Document Cloud qui ne seront plus compatibles avec la norme PCI DSS.
Je n’utilise pas l’espace de stockage Document Cloud ni PDF Services. Ces mesures m’affectent-elles ?
Non. Ces mesures n’affectent que l’espace de stockage Document Cloud et PDF Services.
Mon organisation traite des données de titulaire de carte, mais nous ne les stockons pas dans Document Cloud. Ces mesures m’affectent-elles ?
Non, étant donné que vous évitez déjà de stocker des données de titulaire de carte dans Document Cloud, votre conformité ne sera pas affectée.
Accéder à votre compte