Page 31 - Lignes directrices pour l'audit de sécurité des services financiers numériques
P. 31
4�6�14 Le certificat TLS est-il encore valide (il ne des parties tierces est-il soumis à des limitations?
doit pas dater de plus de 825 jours)? (Par exemple, les parties tierces n'ont accès qu'aux
4�6�15 Existe-t-il un mécanisme permettant de informations strictement nécessaires au traitement
garantir le chiffrement et la protection des données des transactions.)
au repos stockées? 4�6�18 Les données associées aux environnements
4�6�16 Existe-t-il un mécanisme permettant d'assu- de test et à l'environnement de production font-elles
rer le suivi des données partagées par l'intermédiaire l'objet d'une séparation nette? Existe-t-il des proces-
des API? Existe-t-il des mesures de contrôle permet- sus permettant de limiter l'exploitation des données
tant de prévenir les fuites de données? des utilisateurs à des fins de test? Par exemple, l'ano-
4�6�17 Le partage des données sensibles des utili- nymisation des données.
sateurs pendant le traitement des transactions avec
Lignes directrices pour l’audit de sécurité des services financiers numériques 29