espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

mardi 19 août 2008 à 6h39

Publication du sommaire des modifications apportées à la prochaine version de la Norme PCI en matière de sécurité des données par le PCI Security Standards Council

Le PCI Security Standards Council (PCI SSC), organisme de normes industrielles ouvertes à l'échelle internationale, qui s´occupe de la gestion de la Norme de sécurité des données liée à l'industrie des cartes bancaires (Payment Card Industry Data Security Standard ou PCI DSS), des exigences en matière de sécurité du matériel de saisie de code confidentiel (PIN Entry Device ou PED) et de la Norme de sécurité des données d'application de paiement (Payment Application Data Security Standard ou PA-DSS), a annoncé aujourd'hui les grandes lignes des modifications à venir apportées au PCI DSS, depuis sa version 1.1 jusqu'à sa version 1.2 annoncée précédemment en octobre. Vous pouvez trouver un aperçu du sommaire des modifications ainsi que les questions les plus fréquemment posées sur le site Internet du Council à https://www.pcisecuritystandards.org/ security_standards/supporting_documents.shtml. (En raison de sa longueur, il vous faudra peut-être copier/coller cette adresse dans le champ dadresses de votre navigateur Internet. Supprimez l'espace supplémentaire sil y a lieu.)

Parmi les modifications apportées au PCI DSS figurent des clarifications et des explications portant sur les exigences. Ces clarifications se traduisent par une flexibilité améliorée qui permettra de répondre aux défis actuellement posés à la sécurité au cours du processus de transaction par carte de paiement. Le nouveau sommaire de des modifications met en évidence les clarifications essentielles correspondant à chaque exigence. Ces clarifications élimineront par ailleurs les sous-spécifications redondantes existantes tout en améliorant les exigences de portée et de transmission de données. Lorsque la version 1.2 sera lancée, l'incorporation des meilleures pratiques existantes et des documents à l'appui sera également mise à jour et consolidée. Qui plus est, la version 1.2 n'introduit aucune nouvelle exigence majeure à la version 1.1 qui est en place depuis la création du Council.

« Les organisations participantes au Council, par le biais d'un processus de remontée de l'information ont rendu des services inestimables en améliorant le PCI DSS dans le but de répondre aux besoins actuels du marché », déclare Bob Russo, Directeur général du PCI Security Standards Council. « La version 1.2 doit être considérée comme une amélioration, et non pas comme un changement d'orientation par rapport à des meilleurs pratiques éprouvées et valables en matière de sécurité. En distribuant un sommaire des modifications à venir, nous nous assurons que les parties intéressées ne seront pas surprises par l'une ou l'autre des clarifications ».

Avec le sommaire des modifications apportées au PCI DSS, le Council apporte aux parties intéressées des conseils sur ce à quoi il faut s'attendre lorsque la version 1.2 sera rendue publique. Le Council est finalise en ce moment les modifications apportées à la norme et mettra la version 1.2 à la disposition des organisations participantes au début du mois de septembre. Les organisations participantes au PCI SSC et le conseil consultatif du Council ont apporté des informations en retour sur les révisions et le Council se trouve dans les phases finales de la préparation de la dernière norme et de la documentation à l'appui. Ceci poursuit le processus de cycle de vie établi qui garantira que la norme du PCI DSS sera révisée et mise à jour tous les deux ans. La version 1.1 du PCI DSS a été lancée en septembre 2006.

Pour en savoir plus :

Pour de plus amples informations sur le PCI Security Standards Council et pour devenir une organisation participante, rendez-vous sur pcisecuritystandards.org, ou contactez le PCI Security Standards Council à l'adresse électronique participation@pcisecuritystandards.org.

À propos de PCI Security Standards Council

La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.

Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc., pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre part au processus continu de développement, damélioration et de diffusion des normes (PCI DSS), des exigences en matière de sécurité du matériel de saisie de code confidentiel (PIN Entry Device) et de la norme de sécurité des données d'application de paiement (PA-DSS). Commerçants, banques, opérateurs et autres émetteurs sont invités à nous rejoindre à titre dorganisation participante.

Le texte du communiqué issu dune traduction ne doit daucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue dorigine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ContactsPCI Security Standards Council
Glenn R. Boyet, 617-876-6248
gboyet@pcisecuritystandards.org
ou
Text 100 Public Relations
Ella Nevill ou Matthew Mors
+1 (617) 399-4915 (Est des États-Unis)
+1 (206) 267-2004 (Ouest des États-Unis)
pci@text100.com

Copyright Business Wire 2008
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée samedi 11 avril 2026 à 3h59m03