Expérience de leadership

Certification PCI DSS et modernisation des données

Modernisation d'une plateforme interne de données paiements vers une plateforme cloud évolutive, avec obtention de la certification PCI DSS.

Mission représentative dirigée par la direction de Thessia dans un précédent rôle de conseil avant la création de Thessia.

Certification PCI DSS et modernisation des données

Secteur: Paiements et portefeuilles numériques

Réalisé pour: Paysafe

Priorité: Certification PCI DSS et migration cloud

Impact: Obtention de la certification PCI DSS et amélioration de l'efficacité de la plateforme

Périmètre du projet

  • 1

    Architecture de données PCI DSS

    Le périmètre comprenait la responsabilité de la portion plateforme de données du programme PCI DSS, en traduisant les exigences de conformité en contrôles techniques et en modèles d'accès sécurisés.

  • 2

    Modernisation et migration vers le cloud

    Le périmètre comprenait la conception de l'architecture cible et la migration des charges de travail de bases de données relationnelles sur site vers une plateforme cloud évolutive unifiée.

  • 3

    Fondations de gouvernance et d'observabilité

    Le périmètre comprenait la mise en place de fondations de gouvernance, de modèles normalisés d'intégration des données ainsi que d'une journalisation et d'une surveillance prêtes pour l'audit à travers les pipelines.

Contexte du projet

Paysafe devait moderniser une plateforme de données interne coûteuse qui n'offrait pas l'évolutivité nécessaire à une plateforme mondiale de paiements en croissance. En parallèle, l'environnement de données nécessitait des contrôles plus robustes et une meilleure auditabilité pour soutenir la conformité PCI DSS sur des systèmes sensibles de reporting liés aux paiements et aux portefeuilles numériques.

Problème

L'environnement de données hérité était coûteux à maintenir, difficile à faire évoluer et mal aligné sur les exigences de contrôle et d'audit attendues pour des données de paiement sensibles.

Solution

L'engagement a utilisé une approche à double voie pour moderniser la plateforme tout en intégrant la conformité à l'architecture. Cela comprenait la migration de bases de données héritées vers des solutions cloud, la normalisation des modèles d'intégration des données et l'application de contrôles renforcés pour le traitement des données de titulaires de carte.

Résultat

La plateforme résultante a atteint la conformité PCI DSS, amélioré l'observabilité et la gouvernance, réduit les efforts de support opérationnel et créé une base plus solide pour la montée en charge à long terme.

Résultats sélectionnés

  • Obtention de la conformité PCI DSS grâce aux contrôles requis et aux processus de preuve
  • Réduction des efforts de support opérationnel grâce à la migration et à la normalisation de la plateforme
  • Amélioration de l'observabilité et de la gouvernance sur les pipelines de données et les processus de reporting
  • Création d'une base de plateforme plus évolutive pour la croissance future
Lancer un projet similaire

Vous planifiez une initiative de modernisation ou d'IA ?

Thessia apporte une expérience d'exécution à l'échelle de l'entreprise pour la modernisation des données, des applications et de l'IA.

Réserver une revue de modernisation IA