espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

mercredi 14 mai 2008 à 21h35

Le PCI Security Standards Council procédera au lancement de la version 1.2 de PCI Data Security Standard en octobre 2008

Le PCI Security Standards Council, une organisation œuvrant dans le secteur des normes ouvertes à léchelle internationale qui offre des services de gestion des normes Data Security Standard (DSS) pour lindustrie des cartes de paiement, PCI PIN Entry Device (PED) pour les exigences de sécurité et Payment Application Data Security Standard (PA-DSS), dévoile aujourdhui son calendrier pour le lancement de la version 1.2 de la norme PCI DSS, qui devrait être disponible au mois doctobre 2008. Avec cette nouvelle mise à jour, réalisée suite aux nombreux commentaires reçus de la part des organisations participantes du Council, la norme PCI DSS sera améliorée avec des exigences techniques plus claires, une plus grande souplesse et une meilleure gestion des nouveaux risques et des nouvelles menaces.

Depuis la distribution de la version 1.1 de la norme en septembre 2006, le Council a engagé des intervenants de lindustrie, dont des détaillants, des fournisseurs et des réseaux de transfert électronique de fonds, des développeurs dapplications point de vente, des institutions financières et dautres intervenants dans loptique générale de cibler les réelles menaces mondiales et les défis de mise en œuvre. Grâce aux commentaires émis par cette communauté, y compris plus de 2 000 questions soumises au Council depuis sa formation en 2006, la version 1.2 de la norme PCI DSS :

  • Incorpore les meilleures pratiques actuelles et nouvelles
  • Offre une portée et des fonctions de rapport plus claires
  • Élimine les chevauchements de sous-exigences et consolide la documentation
  • Améliore la rubrique des questions fréquentes et le glossaire pour faciliter la compréhension du processus de sécurité

La clarté accrue offerte par la version 1.2 facilitera le processus de mise en œuvre et permettra que la norme soit adoptée à plus grande échelle. La norme mise à jour fera état des nombreux commentaires de lindustrie et vise à anticiper, identifier et atténuer les menaces de sécurité future; elle ne comprend pas de nouvelles exigences principales au-delà des 12 exigences existantes. Ce processus de cueillette continue de commentaires permet dassurer que la norme PCI DSS continue à évoluer de façon à cibler les menaces dans le domaine et à accroître la sécurité des données des titulaires de cartes.

Selon Bob Russo, Directeur général chez PCI Security Standards Council, « Nous sommes davis que ladoption de la version 1.2 de la norme PCI DSS permettra daccroître la sécurité des données des titulaires de cartes et minimisera le risque de failles de sécurité qui peuvent mettre à épreuve la perception publique positive face aux pratiques de sécurité des marchands et des institutions financières impliqués dans la chaîne de paiements. La version 1.2 permettra ladoption de nouvelles meilleures pratiques et fonctions de protection avec des délais de mise en œuvre raisonnables. »

Lannonce faite aujourdhui est la première dune série de communications publiques visant à faire connaître la norme PCI DSS mise à jour. Les organisations qui participent au Council auront la possibilité dexaminer les changements proposés lors de la réunion annuelle de la communauté PCI SSC qui se déroulera à Orlando en Floride du 23 au 25 septembre 2008.

Pour de plus amples renseignements :

Pour obtenir de plus amples renseignements sur le PCI Security Standards Council ou devenir une organisation participante, veuillez visiter le site pcisecuritystandards.org ou contacter le PCI Security Standards Council à ladresse participation@pcisecuritystandards.org.

À propos de PCI Security Standards Council

La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.

Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre parr au processus de développement, damélioration et de diffusion des normes DSS (PCI Data Security Standard), PED (PIN Entry Device) et PA-DSS (Payment Application Data Security Standard). Commerçants, banques, opérateurs et points de vente sont invités à nous rejoindre en tant quorganisation participante.

Le texte du communiqué issu dune traduction ne doit daucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue dorigine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ContactsPCI Security Standards Council
Glenn R. Boyet +1 617-876-6248
gboyet@pcisecuritystandards.org
ou
Text 100 Public Relations
Ella Nevill ou Matthew Mors
+1 617-399-4915 (États-Unis - Est)
+1 206-267-2004 (États-Unis - Ouest)
#pci@text100.com

Copyright Business Wire 2008
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée samedi 9 mai 2026 à 0h42m54