Le PCI Security Standards Council annonce la disponibilité des listes d'approbation des PIN Entry Device (PED)

Le PCI Security Standards Council, un organisme de normes ouvertes de l’industrie, présent dans le monde entier, qui fournit un service de gestion du Payment Card Industry Data Security Standard (DSS), PCI PIN Entry Device (PED) Security Requirements et du Payment Application Data Security Standard (PA-DSS), a annoncé aujourd’hui que les lites d’approbation des équipements PCI PED et les documents relatifs aux exigences de sécurité sont disponible sur le site Internet du conseil au https://www.pcisecuritystandards.org/pin/. Avec l’annonce faite aujourd’hui, le PCI SSC a finalisé cette phase importante de sa mission qui est d’assumer la responsabilité en tant que source d’information unique et d’exigences pour le PED. Le PED était jusqu’à présent administré par JCB, MasterCard Worldwide et Visa, Inc.

Le PED Security Requirements a été conçu afin de s'assurer de la sécurité des transactions effectuées à travers le numéro d'identification personnel (NIP), dans le monde entier, et s’applique aux dispositifs qui fonctionnent par saisie du NIP pour toutes les transactions effectuées à travers la saisie du code PIN. Le conseil n’a pas seulement pris la responsabilité du PED Security Requirements, mais maintien également une liste de tous les dispositifs approuvés et les pièces justificatives pour les fabricants de dispositifs qui cherchent à se conformer à cette norme importante. Il fournit également aux négociants et aux prestataires de service une source d’information unique, utilisable immédiatement, sur les équipements PED.

« Le conseil a maintenant complété cette étape importante qui est l’amélioration de la sécurité des données sur les détenteurs de cartes rendant disponible le PED Security Requirements, la liste des dispositifs approuvés et toutes les pièces justificatives. Ceci soulagera les commerçants, les revendeurs et les prestataires de service, » a déclaré Bob Russo, directeur général, PCI Security Standards Council. « Nous simplifions les processus et nous avons enlevé des exigences contradictoires pour assurer un terrain égal pour le marché des dispositifs. »

Comme annoncé précédemment en septembre 2007 et avec l’administration du PED Security Requirements par le conseil, toutes les marques de paiement reconnaissent le PED certification et les processus rationalisés de test des dispositifs. Le but étant de réduire les coûts pour les revendeurs et les commerçants et d’ouvrir la voie à la prolifération d’une plus large gamme de produits PED. Le PED fabrique des dispositifs de soumission pour le test de sécurité et peut maintenant s'appuyer sur un jeu unique d'exigences, assurant ainsi la sécurité des détenteurs de cartes et procurant des opportunités pour un déploiement plus rapide.

Pour de plus amples renseignements:

Pour de plus amples renseignements sur le PCI Security Standards Council ou si vous désirez devenir un organisme participant, veuillez visiter le site Internet pcisecuritystandards.org, ou contacter le PCI Security Standards Council auinfo@pcisecuritystandards.org.

À propos de PCI Security Standards Council

La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.

PCI Security Standards Council a été fondé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB, MasterCard Worldwide et Visa Inc. pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre part au processus de développement, d'amélioration et de diffusion des normes DSS (PCI Data Security Standard), PED (PIN Entry Device) Security Requirements et PA-DSS (Payment Applications Data Security Standard). Commerçants, banques, opérateurs et points de vente sont invités à nous rejoindre en tant qu'organisation participante.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.