Accueil
Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
Conformité
La section suivante décrit comment vous pouvez tirer parti des fonctions et fonctionnalités d'HCL Commerce pour que votre site soit conforme aux différentes normes de sécurité et de protection de la vie privée.
HCL Commerce et PCI Data Security Standard
La solution Payment Card Industry (PCI) Data Security Standard (DSS), développée par les marques de paiement fondatrices de PCI Security Standards Council, notamment American Express, Discover Financial Services, JCB, MasterCard Worldwide, et Visa International, facilite l'adoption à l'échelle mondiale de mesures cohérentes de sécurité des données.
S'attaquer à PCI Data Security Standard dans HCL Commerce
Les sujets suivants traitent de chacune des exigences détaillées qui se rapportent à HCL Commerce. Certaines des exigences sont directement liées au logiciel HCL Commerce. D'autres exigences n'ont aucun rapport avec le logiciel HCL Commerce ou s'y rapportent indirectement. Par exemple, les exigences indirectes peuvent affecter votre utilisation des fonctions de sécurité du système d'exploitation pour sécuriser les fichiers HCL Commerce.
Exigence 1 : Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de carte
De nombreuses parties de l'exigence 1, telles que votre réseau sans fil ou la configuration du routeur, ne sont pas directement liées à HCL Commerce. Cependant, les exigences qui se rapportent à votre topologie de site sont extrêmement importantes. Vous devez élaborer votre site HCL Commerce de manière à ne jamais stocker les données des titulaires de carte sur des systèmes accessibles par Internet. En outre, les sites HCL Commerce doivent toujours utiliser des pare-feu pour se séparer d'Internet, des réseaux internes et de tout autre système accessible sur Internet. Reportez-vous directement à PCI DSS pour en savoir plus sur cette exigence.

Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
- Mise en route
  HCL Commerce possède différents avantages pour les utilisateurs professionnels, les administrateurs et les développeurs. HCL Commerce cible chacun de ces rôles avec un ensemble personnalisé d'offres, afin que chaque utilisateur puisse en tirer le meilleur parti.
- Installation et déploiement
  Découvrez comment installer et déployer des environnements de production HCL Commerce development environment et HCL Commerce.
- Migration
  Avant d'effectuer une migration vers HCL Commerce Version 9.1, consultez les informations ci-après pour vous aider à planifier et exécuter votre migration.
- Exploitation
  Les sujets de la catégorie Exploitation mettent en évidence les tâches généralement effectuées par les utilisateurs professionnels et les représentants du support client pour effectuer leurs tâches quotidiennes dans le cadre de l'exploitation du site HCL Commerce.
- Intégration
  Les rubriques de la catégorie Intégration mettent en évidence les tâches couramment effectuées pour l'utilisation de HCL Commerce en association avec d'autres produits.
- Administration
  Les rubriques de la catégorie Administration traitent des tâches généralement effectuées par l'administrateur de site pour prendre en charge les opérations quotidiennes du site HCL Commerce.
- Personnalisation
  Les rubriques de la section Personnalisation décrivent les tâches réalisées par un développeur d'applications pour personnaliser HCL Commerce.
- Tutoriels
  HCL Commerce fournit de nombreux tutoriels pour vous aider à personnaliser et à comprendre votre instance et vos magasins HCL Commerce.
- Exemples
  Les sujets de la catégorie Exemples illustrent différents exemples fournis avec HCL Commerce.
- Conformité
  La section suivante décrit comment vous pouvez tirer parti des fonctions et fonctionnalités d'HCL Commerce pour que votre site soit conforme aux différentes normes de sécurité et de protection de la vie privée.
  - RGPD et HCL Commerce
    HCL Commerce fournit la documentation et les fonctions que votre organisation peut utiliser pour l'aider à se préparer au RGPD. Si votre magasin opère au sein de l'Union européenne (UE), vend des produits ou des services à des résidents de l'UE ou surveille le comportement des sujets de données de l'UE, votre site doit probablement être conforme au RGPD à partir du 25 mai 2018.
  - HCL Commerce et PCI Data Security Standard
    La solution Payment Card Industry (PCI) Data Security Standard (DSS), développée par les marques de paiement fondatrices de PCI Security Standards Council, notamment American Express, Discover Financial Services, JCB, MasterCard Worldwide, et Visa International, facilite l'adoption à l'échelle mondiale de mesures cohérentes de sécurité des données.
    - S'attaquer à PCI Data Security Standard dans HCL Commerce
      Les sujets suivants traitent de chacune des exigences détaillées qui se rapportent à HCL Commerce. Certaines des exigences sont directement liées au logiciel HCL Commerce. D'autres exigences n'ont aucun rapport avec le logiciel HCL Commerce ou s'y rapportent indirectement. Par exemple, les exigences indirectes peuvent affecter votre utilisation des fonctions de sécurité du système d'exploitation pour sécuriser les fichiers HCL Commerce.
      - Exigence 1 : Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de carte
        De nombreuses parties de l'exigence 1, telles que votre réseau sans fil ou la configuration du routeur, ne sont pas directement liées à HCL Commerce. Cependant, les exigences qui se rapportent à votre topologie de site sont extrêmement importantes. Vous devez élaborer votre site HCL Commerce de manière à ne jamais stocker les données des titulaires de carte sur des systèmes accessibles par Internet. En outre, les sites HCL Commerce doivent toujours utiliser des pare-feu pour se séparer d'Internet, des réseaux internes et de tout autre système accessible sur Internet. Reportez-vous directement à PCI DSS pour en savoir plus sur cette exigence.
      - Exigence 2 : Ne pas utiliser les mots de passe ni les paramètres de sécurité fournis par défaut par les éditeurs de logiciels
        Les exigences détaillées de la présente section sont pertinentes pour HCL Commerce. Examinez chaque point avec soin.
      - Exigence 3 : Protéger les données stockées des titulaires de carte
        Les exigences détaillées de la présente section sont pertinentes pour HCL Commerce. Examinez chaque point avec soin.
      - Exigence 4 : Chiffrer la transmission des données des titulaires de carte sur les réseaux publics ouverts
        Les exigences détaillées de la présente section sont pertinentes pour HCL Commerce. Examinez chaque point avec soin.
      - Exigence 5 : Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour les logiciels ou programmes antivirus
        Même si le logiciel antivirus n'entre pas dans le champ d'application de HCL Commerce, la protection de vos serveurs et de votre réseau contre les logiciels malveillants doit toujours être une priorité pour un administrateur réseau responsable. HCL Commerce est conçu, développé et testé sur les systèmes exécutant des logiciels antivirus.
      - Exigence 6 : Développer et maintenir des systèmes et des applications sécurisés
        Au fur et à mesure que vos besoins métier évoluent, vous ou vos partenaires commerciaux pouvez personnaliser votre site HCL Commerce. Ce faisant, vous devez vous assurer que les personnalisations ne compromettent pas la sécurité de votre site. Assurez-vous que vos développeurs comprennent la nécessité de développer des systèmes sécurisés en évoquant les normes PA-DSS et PCI-DSS.
      - Exigence 7 : Restreindre l'accès aux données des titulaires de carte en fonction de ce que l'entreprise doit savoir
        Les exigences détaillées de la présente section sont pertinentes pour HCL Commerce. Examinez chaque point avec soin.
      - Exigence 8 : Identifier et authentifier l'accès aux composants du système
        Les exigences détaillées de la présente section sont pertinentes pour HCL Commerce. Examinez chaque point avec soin.
      - Exigence 9 : Restreindre l'accès physique aux données des titulaires de carte.
        L'exigence 9 aborde la sécurité physique du site et dépasse de loin la portée de WebSphere Commerce. Reportez-vous directement à PCI DSS pour en savoir plus sur l'exigence.
      - Exigence 10 : Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de carte
        Les exigences détaillées de la présente section sont pertinentes pour HCL Commerce. Examinez chaque point avec soin.
      - Exigence 11 : Tester régulièrement les systèmes et processus de sécurité
        Bien que cela dépasse la portée de HCL Commerce, il est important de tester régulièrement les systèmes et les processus de sécurité. Reportez-vous directement à PCI DSS pour obtenir des détails sur les exigences de test.
      - Exigence 12 : Conserver une stratégie qui traite de la sécurité de l'information pour tout le personnel
        Cette exigence n'est pas directement liée à HCL Commerce. Reportez-vous directement à PCI DSS pour obtenir des exigences et des détails sur l'élaboration de vos stratégies de sécurité de l'information.
    - Services d'évaluation PCI pour HCL Commerce
      La navigation dans la norme PCI et la procédure de certification va au-delà de la simple installation de HCL Commerce et des ajustements que nous avons décrits dans les sections précédentes. Il existe des parties importantes de la norme qui, bien qu'elles s'appliquent à votre site, ne s'appliquent pas à l'application logicielle. Pour vous aider à répondre complètement à ces parties de la norme, HCL possède l'expertise et les ressources nécessaires pour aider votre site à devenir conforme à la norme PCI.
  - Normes de sécurité
    Voici quelques-unes des principales normes de sécurité : NIST SP 800-131A, FIPS 140-2 et PCI.
- Sécurisation
  Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
- Performances
  Les rubriques de la section Performances décrivent les moyens par lesquels vous pouvez planifier, implémenter, tester et revoir l'optimisation des performances du site HCL Commerce.
- Identification des incidents
  Les rubriques de la section Résolution des problèmes mettent en évidence les problèmes courants rencontrés HCL Commerce et comment ils peuvent être traités ou atténués.
- Référence
  Les rubriques de la section Référence contiennent toute la documentation de référence HCL Commerce.

Exigence 1 : Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de carte

De nombreuses parties de l'exigence 1, telles que votre réseau sans fil ou la configuration du routeur, ne sont pas directement liées à HCL Commerce. Cependant, les exigences qui se rapportent à votre topologie de site sont extrêmement importantes. Vous devez élaborer votre site HCL Commerce de manière à ne jamais stocker les données des titulaires de carte sur des systèmes accessibles par Internet. En outre, les sites HCL Commerce doivent toujours utiliser des pare-feu pour se séparer d'Internet, des réseaux internes et de tout autre système accessible sur Internet. Reportez-vous directement à PCI DSS pour en savoir plus sur cette exigence.

Pour répondre à l'exigence 1, vous devez configurer HCL Commerce dans 3 niveaux. Le serveur Web ne peut pas se trouver sur la même machine que les données des titulaires de carte, comme indiqué dans le diagramme suivant :
HCL Commerce dans une configuration à 3 niveaux.

HCL Commerce dans une configuration à 3 niveaux.

Cette configuration est décrite plus loin dans les sujets suivants :

HCL Commerce architecture commune

Important network setup notes :

Bien qu'elles ne soient pas directement liées à HCL Commerce, les exigences suivantes de la section 1 sont considérées comme des aspects critiques de la configuration du réseau :

La section 1 de PCI-DSS exige que les clients et revendeurs/intégrateurs utilisent un pare-feu ou un produit de pare-feu personnel si l'ordinateur est connecté à l'aide d'un VPN ou d'autres connexions haut début, afin de sécuriser ces connexions "toujours activées".
Si un réseau sans fil est en place, installez un pare-feu entre le réseau sans fil et le système de données des titulaires de carte conformément aux exigences PCI DSS 1.2.3 :
Installez des pare-feu périphériques entre les réseaux sans fil et l'environnement de données des titulaires de carte et configurez ces pare-feu pour refuser ou contrôler tout trafic (si un tel trafic est nécessaire à des fins commerciales) provenant de l'environnement sans fil dans l'environnement de données des titulaires de carte.