DataDome Page Protect permet la mise en conformité avec la norme PCI DSS 4.0 avant l’échéance de mars 2025

NEW YORK – 20 novembre 2024 — DataDome, leader de la protection contre la cyberfraude, a annoncé aujourd’hui le lancement de Page Protect, une solution conçue pour aider les entreprises à respecter les exigences de conformité de la norme PCI DSS 4.0 et à sécuriser les pages de paiement. Cette fonctionnalité offre une détection automatisée, une visibilité et une surveillance des scripts côté client, le tout dans une seule solution économique et fluide, permettant aux entreprises de répondre plus facilement aux normes réglementaires.

D’ici mars 2025, toutes les entreprises en ligne devront se conformer à la norme PCI DSS 4.0, ce qui implique de nouvelles exigences d’audit et de protection des scripts s’exécutant dans les navigateurs ou applications, afin de protéger les données des détenteurs de cartes. Les scripts côté client, essentiels pour les fonctionnalités de e-commerce, sont devenus des cibles de choix pour les attaques imitant le « skimming » physique, qui interceptent les données sensibles dans les navigateurs des utilisateurs. Lorsque ces scripts sont compromis — souvent par l’infiltration d’un serveur — les attaquants peuvent exfiltrer des informations de paiement et personnelles, contournant ainsi les défenses traditionnelles côté serveur, telles que les Web Application Firewalls.

« La date limite de conformité PCI DSS 4.0 en mars 2025 renforce la nécessité de protéger les entreprises contre les menaces basées sur les navigateurs. Cette norme de conformité accroît le besoin de coordonner une collaboration complexe et gourmande en ressources entre les équipes application/développement, sécurité et conformité », a déclaré Paul Scanlon, vice-président produit chez DataDome. « DataDome Page Protect simplifie ces défis de coordination pour les entreprises, en éliminant les efforts manuels et les outils spécialisés coûteux, tout en fournissant des données exploitables pour préserver la réputation de la marque et la confiance des clients. »

Intégré directement à la plateforme de protection contre la cyberfraude de DataDome, Page Protect offre une visibilité instantanée via un tableau de bord, une surveillance continue et automatisée, ainsi qu’un reporting en un clic. Les principales caractéristiques de Page Protect sont les suivantes :

• découverte et visibilité en continu : automatisation de l’inventaire, simplification de l’autorisation et rationalisation de la documentation des scripts côté client ;
• visibilité au niveau du tableau de bord : accès en un clic aux activités en temps réel, permettant une détection, une réponse et des actions rapides face aux événements liés aux scripts côté client (ex. : menaces, modifications, nouveaux scripts) ;
• reporting à la demande : visibilité sur les détails de l’inventaire des scripts côté client et l’historique des alertes pour des audits PCI simplifiés et une utilisation par des équipes transversales ;
• contrôles d’assurance : maintien de l’intégrité des scripts côté client autorisés et détection des scripts non autorisés ;
• analyse des scripts côté client et détection d’anomalies : signalement des indicateurs de compromission (IoC), des altérations ou des modifications non autorisées.

Pour en savoir plus sur Page Protect, veuillez cliquer ici.

Suivez DataDome sur YouTube et LinkedIn pour des mises à jour régulières sur les recherches en cybersécurité, les témoignages clients, et pour garantir que votre protection contre les bots est prête à contrer les attaques les plus sophistiquées.