Le PCI Security Standards Council renforce la sécurité des données de l'industrie des cartes de paiement grâce à l'ajout de dispositifs de paiement supplémentaires aux normes existantes
Le PCI Security Standards Council, une organisation oeuvrant dans le secteur des normes industrielles ouvertes à l'échelle internationale qui offre des services de gestion de la norme de sécurité des données de l'industrie de la carte de paiement (DSS), des exigences de sécurité du dispositif de saisie du code PIN (PED) et de la norme de sécurité de données d'application de paiement (PA-DSS), annonce aujourd'hui l'ajout de deux nouveaux types de dispositifs de l'industrie de la carte de paiement au programme PED, dans le but de renforcer la sécurité des données du détenteur de la carte. Des terminaux de paiement ne requiérant aucune surveillance (UPT) et des modules de sécurité d'hôte (HSM) peuvent désormais être soumis à des tests rigoureux et à un programme d'homologation visant à garantir leur conformité aux normes industrielles de sécurisation des données sensibles de paiement par carte lors de la transaction. Le Council gèrera également la liste des UPT et des HSM homologués, et fournira de la documentation et des formations dans les laboratoires chargés d'évaluer ces dispositifs. Il constituera une source unique d'information pour les vendeurs et leurs clients.
L'objectif des exigences de sécurité PED est de garantir la sécurité des transactions basées sur le numéro personnel d'identification (PIN) dans le monde entier et de l'appliquer aux dispositifs acceptant la saisie du numéro PIN. Jusqu'à présent, ces exigences étaient basées sur des dispositifs traditionnels de points de vente, fonctionnant dans un environnement placé sous la surveillance d'un commerçant, d'un caissier ou d'un vendeur. Les UPT sont des dispositifs de paiement qui ne requièrent aucune surveillance; ils comprennent des machines de billeterie en self-service, des kiosques, des pompes à essence automatiques et des distributeurs automatiques. Les vendeurs fabriquent et font évaluer, par des laboratoires homologués, les PIN pads cryptés (EPP) des UPT. Les marques des cartes de paiement requièrent l'utilisation d'EPP homologués SSC PCI. L'introduction de nouvelles exigences globales de testage UPT contribuera à protéger davantage les acteurs au sein de l'industrie des cartes de paiement.
Les HSM sont des dispositifs de crytage sécurisés pouvant être utilisés pour la traduction des codes, la personnalisation des cartes, le commerce électronique ou la protection des données. Ils ne comprennent pas d'interface du détenteur de la carte. L'ajout d'UPT et d'HSM aux exigences de testage de sécurité SSC PCI permet au Council de fournir des laboratoires de testage garantissant un processus d'évaluation rationalisé dans le but d'obtenir la conformité de ces dispositifs cryptographiques.
"Les dispositifs de saisie du code PIN sont bien supérieurs à nos terminaux POS habituels. Nous élargissons constamment notre gamme à de nouveaux domaines," a déclaré Bob Russo, Directeur général du PCI Security Standards Council. "Tout dispositif de traitement des numéros personnels d'identification constitue un lien important au sein de la chaîne de transactions. En incluant les UPT et les HSM parmi les exigences de sécurité PED, le Council réaffirme son engagement à développer des normes supplémentaires afin de répondre aux besoins du secteur et de garantir aux consommateurs une sécurité constante."
Outre la création de marques de cartes, le Council est composé de diverses organisations du secteur du paiement, qui bénéficient de l'opportunité de contribuer au développement en cours du Council et à l'amélioration des normes PCI. Les usines de fabrication d'UPT et d'HSM sont incitées à rejoindre le Council en tant qu'organisation-membre. Elles auront la possibilité de passer en revue et d'assurer un retour d'information au sujet du projet de nouvelles exigences et du testage et de la certification de la sécurité des dispositifs UPT et HSM. Fin 2008, le Council délivrera une série définitive d'exigences ainsi qu'une documentation.
Pour plus d'informations:
Pour plus d'information au sujet du PCI Security Standards Council et de la possibilité de devenir une organisation-membre, veuillez consulter le sitewww.pcisecuritystandards.orgou contacter le PCI Security Standards Council sur participation@pcisecuritystandards.org. Pour plus d'informations sur les dernières nouveautés en matière d'exigences de sécurité PED, veuillez visiter https://www.pcisecuritystandards.org/pin//.
À propos de PCI Security Standards Council
La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.
Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre parr au processus de développement, d’amélioration et de diffusion des normes DSS (PCI Data Security Standard), PED (PIN Entry Device) et PA-DSS (Payment Application Data Security Standard). Commerçants, banques, opérateurs et points de vente sont invités à nous rejoindre en tant qu’organisation participante.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Copyright Business Wire 2008