PCI-DSS9 novembre 2015 - SAB Services est certifié PCI-DSS.

SAB Services, filiale de l’éditeur du progiciel bancaire SAB AT, spécialisée dans les activités de Saas et de BPO, a obtenu la certification PCI-DSS délivrée par VERIZON. Elle met en oeuvre les progiciels
de gestion des paiements cartes de l’éditeur et des dispositifs d’hébergement en Saas sécurisés dans le respect de la norme « Payment Card Industry Data Security Standard (PCI-DSS) ».

PCI-DSS est un standard de sécurité des données pour les industries de carte de paiement créé par le comité PCI SSC. Le but de PCI-DSS est la protection des données des titulaires de cartes. Ce
standard s’applique à toute organisation qui stocke, transmet ou traite des données des titulaires de cartes.

SAB Services, la filiale d’infogérance et de sous-traitance SaaS de SAB

SAB Services héberge et infogère les applications bancaires de ses clients. Ces applications peuvent contenir des données titulaires de cartes.
SAB Services propose AT On Demand for PCI-DSS, sa solution de tokenisation certifiée impliquant une architecture technique (composants logiciels et matériels) et des procédures conformes aux exigences PCI-DSS. AT On Demand for PCI-DSS permet aux clients de SAB Services d’externaliser leurs contraintes PCI-DSS afin d’être rapidement certifiés, de réduire leurs risques en désensibilisant leur système d’information et de limiter les coûts.

Open AT for Tokenisation, la nouvelle offre de SAB

SAB, en tant qu’éditeur du progiciel SAB AT, élève ainsi au meilleur niveau de standard de sécurité sa solution de gestion des cartes qui gère et stocke le numéro de la carte et l’utilise dans un
contexte d’autorisation et de compensation des transactions.
SAB offre Open AT for Tokenisation, sa solution de tokenisation, à ses clients sous licence. Open AT for Tokenisation, qui est conforme aux normes de développement OWASP Top 10, permet aux établissements bancaires et financiers d’atteindre la certification PCI-DSS en désensibilisant leur système d’information de leurs données de carte bancaire et en réduisant le périmètre de conformité et/ou de certification PCI-DSS.