WAKEFIELD, Mass.--()--Le PCI Security Standards Council, une organisation œuvrant dans le secteur des normes ouvertes à l’échelle internationale qui offre des services de gestion des normes Data Security Standard (DSS) pour l’industrie des cartes de paiement, PCI PIN Entry Device (PED) pour les exigences de sécurité et Payment Application Data Security Standard (PA-DSS), dévoile aujourd’hui son calendrier pour le lancement de la version 1.2 de la norme PCI DSS, qui devrait être disponible au mois d’octobre 2008. Avec cette nouvelle mise à jour, réalisée suite aux nombreux commentaires reçus de la part des organisations participantes du Council, la norme PCI DSS sera améliorée avec des exigences techniques plus claires, une plus grande souplesse et une meilleure gestion des nouveaux risques et des nouvelles menaces.
Depuis la distribution de la version 1.1 de la norme en septembre 2006, le Council a engagé des intervenants de l’industrie, dont des détaillants, des fournisseurs et des réseaux de transfert électronique de fonds, des développeurs d’applications point de vente, des institutions financières et d’autres intervenants dans l’optique générale de cibler les réelles menaces mondiales et les défis de mise en œuvre. Grâce aux commentaires émis par cette communauté, y compris plus de 2 000 questions soumises au Council depuis sa formation en 2006, la version 1.2 de la norme PCI DSS :
- Incorpore les meilleures pratiques actuelles et nouvelles
- Offre une portée et des fonctions de rapport plus claires
- Élimine les chevauchements de sous-exigences et consolide la documentation
- Améliore la rubrique des questions fréquentes et le glossaire pour faciliter la compréhension du processus de sécurité
La clarté accrue offerte par la version 1.2 facilitera le processus de mise en œuvre et permettra que la norme soit adoptée à plus grande échelle. La norme mise à jour fera état des nombreux commentaires de l’industrie et vise à anticiper, identifier et atténuer les menaces de sécurité future; elle ne comprend pas de nouvelles exigences principales au-delà des 12 exigences existantes. Ce processus de cueillette continue de commentaires permet d’assurer que la norme PCI DSS continue à évoluer de façon à cibler les menaces dans le domaine et à accroître la sécurité des données des titulaires de cartes.
Selon Bob Russo, Directeur général chez PCI Security Standards Council, « Nous sommes d’avis que l’adoption de la version 1.2 de la norme PCI DSS permettra d’accroître la sécurité des données des titulaires de cartes et minimisera le risque de failles de sécurité qui peuvent mettre à épreuve la perception publique positive face aux pratiques de sécurité des marchands et des institutions financières impliqués dans la chaîne de paiements. La version 1.2 permettra l’adoption de nouvelles meilleures pratiques et fonctions de protection avec des délais de mise en œuvre raisonnables. »
L’annonce faite aujourd’hui est la première d’une série de communications publiques visant à faire connaître la norme PCI DSS mise à jour. Les organisations qui participent au Council auront la possibilité d’examiner les changements proposés lors de la réunion annuelle de la communauté PCI SSC qui se déroulera à Orlando en Floride du 23 au 25 septembre 2008.
Pour de plus amples renseignements :
Pour obtenir de plus amples renseignements sur le PCI Security Standards Council ou devenir une organisation participante, veuillez visiter le site pcisecuritystandards.org ou contacter le PCI Security Standards Council à l’adresse participation@pcisecuritystandards.org.
À propos de PCI Security Standards Council
La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.
Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre parr au processus de développement, d’amélioration et de diffusion des normes DSS (PCI Data Security Standard), PED (PIN Entry Device) et PA-DSS (Payment Application Data Security Standard). Commerçants, banques, opérateurs et points de vente sont invités à nous rejoindre en tant qu’organisation participante.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Facebook
Twitter
LinkedIn
Delicious
Reddit
StumbleUpon
Digg
MySpace
Newsvine
Google Bookmark
Yahoo! Bookmark
Email
Email 
