Le PCI Security Standards Council lance la version 1.2 de la Norme PCI en matière de sécurité des données

Le PCI Security Standards Council (PCI SSC), organisme de normes industrielles ouvertes à l'échelle internationale, qui s'occupe de la gestion de la Norme de sécurité des données liées à l'industrie des cartes bancaires (Payment Card Industry Data Security Standard ou PCI DSS), des exigences en matière de sécurité du matériel de saisie de code confidentiel (PIN Entry Device ou PED) et de la Norme de sécurité des données d'application de paiement (Payment Application Data Security Standard ou PA-DSS), a annoncé aujourd'hui la mise à disposition de la version 1.2 de la Norme PCI DSS. Cette dernière version est le point culminant de deux années d'informations en retour et de suggestions de la part des parties intéressées de l'industrie et est conçue pour clarifier et faciliter l'application de la norme ultime pour la sécurité des comptes des détenteurs de cartes. La version 1.2 entre en vigueur immédiatement et la version 1.1 de la norme prendra fin au 31 décembre 2008. La norme mise à jour et la documentation à l'appui sont disponibles sur le site Internet du Council à https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml.

Le Council a publié antérieurement le sommaire des modifications apportées, depuis la version 1.1 jusqu'à la version 1.2, pour informer le public des derniers changements apportés à la norme. Dans la version 1.2 figurent des clarifications et des explications portant sur les exigences, se traduisant par une flexibilité améliorée qui permettront de répondre aux défis actuellement posés à la sécurité et de s'assurer que les organisations pourront se conformer sans problème à la norme. Bien que la version 1.2 n'introduise aucune nouvelle exigence majeure aux 12 en place depuis la création du Council, les mises à jour modifient certaines pratiques, telles que la limitation de la durée d'application du protocole de sécurité des réseaux sans fil Wired Equivalent Privacy (WEP) d'ici juin 2010.

« Cette dernière version du PCI DSS est une bonne nouvelle pour les commerçants et prestataires de services dont les systèmes de transactions par carte de paiement sont confrontés à de nouvelles menaces informatiques, » déclare Diana Kelley, partenaire et analyste chez SecurityCurve, une société de conseil sur la sécurité des données. « Les clarifications et les modifications linguistiques devraient grandement faciliter les questions d'application et aider à réduire les coûts de mise en conformité. »

Depuis la création du Council en septembre 2006 et le lancement de la version 1.1 du PCI SSC, ses organisations participantes et son conseil consultatif ont apporté des informations en retour sur les révisions de la norme, offrant ainsi les vues globales de l'industrie. Cela poursuit le processus de cycle de vie établi qui garantira que la norme PCI DSS sera révisée et mise à jour tous les deux ans. Les organisations participantes ont l'occasion de recevoir des versions préliminaires de toutes les révisions en instance des normes du Council et d'offrir des informations en retour globales au cours du processus. La version 1.2 du PCI DSS a été le sujet de discussion principal lors de la réunion collective du Council qui s'est récemment conclue, avec succès, à Orlando, en Floride, et à laquelle plus de 500 participants se sont réunis pour travailler ensemble au perfectionnement des normes.

« Il est particulièrement gratifiant de savoir que la version 1.2 du PCI DSS tient compte des informations en retour de l'industrie en général, » explique Bob Russo, directeur général du PCI Security Standards Council. « Nous sommes ainsi assurés de toujours offrir aux commerçants et aux prestataires de services un moyen informé et réalisable de protéger les données associées aux comptes des détenteurs de cartes. »

Pour en savoir plus :

Pour de plus amples informations sur le PCI Security Standards Council et pour devenir une organisation participante, rendez-vous sur pcisecuritystandards.org, ou contactez le PCI Security Standards Council à l'adresse électronique participation@pcisecuritystandards.org.

À propos de PCI Security Standards Council

La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.

Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc., pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre part au processus continu de développement, d’amélioration et de diffusion des normes (PCI DSS), des exigences en matière de sécurité du matériel de saisie de code confidentiel (PIN Entry Device) et de la norme de sécurité des données d'application de paiement (PA-DSS). Commerçants, banques, opérateurs et autres émetteurs sont invités à nous rejoindre à titre d’organisation participante.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.