Monde – PCI-DSS-3.0

Temps de lecture estimé : 1 min

"PCI-DSS-3.0-MONETIQUE"PCI-DSS-3.0

La version « PCI-DSS-3.0 » sera disponible à partir du 7 novembre prochain, destinée aux QSA (« Qualified Security Assessors« ) et présentée à Nice en novembre prochain. Notre dernier article à ce sujet du mois de mars, traitait des « exigences pour le Cloud » que vous pouvez consulter (exigences pour le Cloud).

Les 12 exigences recensées actuellement ne connaissent pas de changement notable. L’accent sera mis sur un enrichissement de la documentation (précisions apportées) relatif aux flux de données transactionnelles réalisées avec une carte bancaire. Cette version met le focus sur la gestion des vulnérabilités, la détection de logiciels malveillants et les tests d’intrusion chez les commerçants, fruits d’échanges réguliers entre les QSA afin de mettre en place des parades efficaces et répondre à des menacent qui évoluent dans le temps. En effet, le premier des risques systémiques intervient dans la chaine de valeurs lors de la communication des données de la carte bancaire par son titulaire à l’occasion d’un achat.

A propos des commerçants, la nouvelle norme PCI-DSS-3.0 comble des points de vulnérabilités afin de les aider au quotidien « business as usual » à mieux protéger des informations qualifiées de hautement sensibles (traitement, transmission et archivage). Les fraudeurs, dans leur courbe d’apprentissage, ayant pris conscience que le site marchand est moins bien protégé que le reste de la chaine de valeurs monétique.

Nous reviendrons plus en détails dès la diffusion prochaine du nouveau standard.

La rédaction

All Rights Reserved – Tous Droits Réservés

Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top