espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

vendredi 27 mai 2016 à 15h30

Le Conseil des normes de sécurité pour le secteur des cartes de paiement sort la version 3.2 de la Norme de sécurité des données pour les applications de paiement

< >

Le Conseil des normes de sécurité pour le secteur des cartes de paiement sort la version 3.2 de la Norme de sécurité des données pour les applications de paiement

< >

Conseil des normes de sécurité PCI
Laura K. Johnson
press@pcisecuritystandards.org
Twitter @PCISSC

< >

Le Conseil des normes de sécurité PCI (PCI SSC) a publié aujourd'hui une nouvelle version de sa norme de sécurité des données pour les logiciels de paiement, la version 3.2 de la Norme de sécurité des données pour les applications de paiement (PA-DSS). La Norme de sécurité des données pour les applications de paiement est utilisée par les vendeurs d'applications de paiement pour garantir que leurs logiciels protégeront du vol les données des cartes de paiement. Les commerçants et autres entreprises dans le monde entier utilisent le logiciel « PA-DSS Validated » pour assurer de pouvoir accepter les paiements en toute sécurité, aussi bien en boutique qu'en ligne. L'utilisation du logiciel « PA-DSS Validated » soutient également les entreprises dans leurs efforts visant à sécuriser les données des cartes de paiement dans leurs systèmes et réseaux ?? ce qui requis par la Norme de sécurité des données PCI (PCI DSS) plus complète.

La version 3.2 de PA-DSS s'aligne sur la récente sortie de la version 2 de PCI DSS, toutes deux répondant aux menaces croissantes pesant sur les informations de paiement des clients. Les mises à jours des normes sont basées sur les retours des plus de 700 Organisations participantes au Conseil PCI à travers le monde, ainsi que les conclusions du rapport sur les violations des données et les modifications au niveau de l'acceptation des paiements.

« Pour protéger les paiements, il est essentiel d'utiliser un logiciel sécurisé et de s'assurer que le logiciel est correctement installé et maintenu », a déclaré Stephen Orfei, directeur général du Conseil des normes de sécurité PCI.

Les principaux changements dans PA-DSS 3.2 incluent des clarifications sur les exigences actuelles et des mises à jour des exigences pour s'aligner avec PCI DSS v3.2. La révision inclut également les mises à jour des instructions détaillées dans les produits des vendeurs (le « Guide de mise en ?uvre de PA-DSS »), qui expliquent comment configurer les applications de paiement correctement et en conformité avec PCI DSS. Ces instructions concernent les procédures permettant une installation sécurisée des correctifs et mises à jour de logiciel, et des instructions pour protéger les données des titulaires de cartes en cas d'utilisation de journaux de débogage pour la résolution des problèmes, car ceux-ci peuvent être exploités durant une compromission.

« Nous continuons de voir comment le non-respect d'une configuration correcte et d'une installation des correctifs des applications de paiement expose les organisations à des attaques conduisant à une importante compromission des données », a affirmé Troy Leach, directeur de la technologie au Conseil des normes de sécurité PCI. « C'est pourquoi, en plus de la mise à jour de PA-DSS pour soutenir PCI DSS 3.2, nous avons ajouté d'autres conseils pour aider les intégrateurs, les revendeurs et d'autres intervenants mettant en ?uvre un logiciel de paiement à le configurer correctement et à protéger les données relatives aux comptes de paiement. »

Une copie complète de PA-DSS version 3.2, incluant un document Résumé des modifications, des formulaires Rapport de validation (ROV) et Attestation de validation (AOV), sont disponibles sur : https://www.pcisecuritystandards.org/document_library.

Le billet du blogue PCI Perspectives intitulé « PA-DSS 3.2: What's New » fournit de plus amples informations sur les modifications de la norme et ses documents connexes.

À propos du Conseil des normes de sécurité PCI
Le Conseil des normes de sécurité PCI est un forum mondial responsable du développement, de la gestion, de la formation et de la sensibilisation à la Norme de sécurité des données PCI (PCI DSS) et à d'autres normes améliorant la sécurité des données de paiement. Rejoignez le Conseil PCI sur LinkedIn. Rejoignez la conversation sur Twitter @PCISSC. Abonnez-vous au blogue PCI Perspectives.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Copyright Business Wire 2016
© 2002-2024 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée mardi 16 avril 2024 à 19h16m11