Applicable à toute entreprise dont le Système d’information héberge, transmet ou traite les données des porteurs de carte du groupement PCI-SSC (Visa, Mastercard, American Express, JCB, Discover, etc.), le standard PCI-DSS vise à garantir la sécurité de ces données. Pour ce faire, il oblige, entre autres, les entreprises à systématiquement ‘tracer’ tous les accès aux données des porteurs de carte en s’appuyant principalement sur les différents journaux d’événements (ou logs) du S.I. Laurent Besset d'I-Tracing nous expose en détail ce standard et les contraintes qu'il implique.