Le PCI Security Standards Council lance de nouvelles ressources pour guider les commerçants vers la conformité aux normes de sécurité des données de l'industrie des cartes de paiement

Le PCI Security Standards Council, une organisation oeuvrant dans le secteur des normes industrielles ouvertes à l'échelle internationale qui offre des services de gestion de la norme de sécurité des données de l'industrie de la carte de paiement (DSS), des exigences de sécurité du dispositif de saisie du code PIN (PED) et de la norme de sécurité de données d'application de paiement (PA-DSS), a publié aujourd'hui une nouvelle ressource pour promouvoir la sécurité des données de cartes par le biais de l'adoption des normes PCI DSS. Le cadre d'approche en fonction des priorités aide les commerçants à identifier les cibles à plus hauts risques, à créer un langage commun autour des efforts d'application des PCI DSS, et à démontrer aux parties prenantes clés leur progression dans le processus de conformité.

Le cadre d'approche en fonction des priorités a été créé pour aider les commerçants qui ne se conforment pas encore totalement aux PCI DSS à comprendre et à réduire les risques dans le cadre de leur parcours vers la conformité. Constitué des six étapes de sécurité présentées ci-dessous, l'outil insiste sur les meilleures pratiques permettant de se protéger contre les facteurs de risque les plus élevés et les menaces croissantes auxquelles est confrontée la sécurité des données du détenteur de la carte :

• 1ère étape : ne stockez pas les données inutiles
• 2ème étape : sécurisez le périmètre
• 3ème étape : sécurisez les applications
• 4ème étape : surveillez et contrôlez l'accès à vos systèmes
• 5ème étape : protégez les données du détenteur de la carte qui doivent être stockées
• 6ème étape : finalisez les mesures de conformité qui doivent encore être mises en oeuvre et assurez-vous que tous les dispositifs de contrôle sont en place

« Sécuriser les données du détenteur de la carte est une priorité absolue et se conformer aux PCI DSS est la meilleure manière d'y parvenir. Le cadre d'approche en fonction des priorités aidera les parties prenantes à comprendre les domaines dans lesquels elles peuvent intervenir pour réduire les risques plus rapidement dans le cadre de leur parcours vers la conformité aux PCI DSS » a déclaré Bob Russo, directeur général du PCI Security Standards Council. « Le lancement de ces nouvelles directives et de ces documents interactifs est une nouvelle mesure prise par le Council pour augmenter la compréhension et l'apprentissage des PCI DSS chez les commerçants, en leur offrant un aperçu de la manière dont ils peuvent protéger les données du détenteur de la carte plus rapidement et démontrer leurs progrès et leur conformité aux PCI DSS. »

L'approche en fonction des priorités a été conçue en prenant en considération les événements actuels de compromission des données, les retours d'informations d'évaluateurs de sécurité qualifiés (QSA) et d'enquêteurs judiciaires, ainsi que les commentaires du comité consultatif du PCI SSC. Le cadre offre des conseils pratiques qui expliquent comment aborder la conformité aux PCI DSS en vue d'agir le plus rapidement possible sur la sécurité des données du détenteur de la carte au sein de l'environnement d'un commerçant. L'approche en fonction des priorités créé également un langage commun pour améliorer la communication autour des progrès réalisés en matière de conformité entre les commerçants, les QSA, les banques acheteuses et les marques de cartes.

Le cadre d'approche en fonction des priorités est disponible sur le site Web du Council et inclut un document de référence, ainsi qu'une fiche technique simple d'utilisation et téléchargeable, qui permet aux commerçants de trier les exigences PCI DSS spécifiques en fonction des différentes étapes de l'approche de priorité.

En outre, des séminaires en ligne éducatifs qui offriront une présentation et des informations relatives à l'utilisation du cadre d'approche en fonction des priorités seront organisés le mercredi 18 mars à 11h30 et 19h30, heure de l'Est. Veuillez vous inscrire à l'adresse suivante : http://register.webcastgroup.com/event/?wid=0800318094557 (Séminaire de 11h30) ou http://register.webcastgroup.com/event/?wid=0800318094558 (Séminaire de 19h30).

Pour plus d'informations :

Des détails relatifs à l'approche en fonctions des priorités sont disponibles sur : https://www.pcisecuritystandards.org/education/prioritized.shtml

Pour obtenir des informations complémentaires au sujet du PCI Security Standards Council ou de la possibilité de devenir une organisation-membre, veuillez consulter le site pcisecuritystandards.org, ou contacter le PCI Security Standards Council sur info@pcisecuritystandards.org.

À propos de PCI Security Standards Council

La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.

Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB, MasterCard Worldwide et Visa Inc. pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre part au processus de développement, d'amélioration et de diffusion de la norme de sécurité des données de l'industrie de la carte de paiement (DSS), des exigences de sécurité du dispositif de saisie du code PIN (PED) et de la norme de sécurité de données d'application de paiement (PA-DSS). Commerçants, banques, opérateurs et points de vente sont invités à nous rejoindre en tant qu'organisation participante.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.