Monde – PCI-DSS – Exigences pour le Cloud

2 mars 2013
Temps de lecture estimé : 1 min

"PCIDSS MONETIQUE"Les conditions à satisfaire des fournisseurs monétiques proposant une solution pour un environnement « CLOUD » viennent de paraitre dans un document intitulé « PCI_DSS_v2_Cloud_Guidelines« .

C’est à partir des recommandations contenues dans ce document qu’ils pourront candidater pour d’obtenir le précieux label « PCI-DSS » (PAYMENT CARD INDUSTRY DATA SECURITY STANDARDS).

Il se compose de plusieurs parties dont une synthèse est reprise ci-dessous :

  • « EXECUTIVE SUMMARY » : reprend les termes et les acteurs de la monétique concernés par cet ouvrage,
  • « CLOUD OVERVIEW » : décrit les modèles de déploiement et services associés,
  • « CLOUD PROVIDER & CUSTOMER RELATIONSHIP » ;  reprend les rôles et responsabilités des acteurs monétiques selon le service offert aux clients,
  • « PCI-DSS CONSIDERATIONS » : traite des responsabilités dans la mise en œuvre de ce standard,
  • « PCI-DSS COMPLIANCE CHALLENGES » : décrit les objectifs de sécurité à prendre en considération,
  • « ADDITIONAL SECURITY CONSIDERATIONS » : synthétise les recommandations de sécurité et autres aspects de gouvernance des solutions préconisées.

Ce guide des bonnes pratiques est paru en février dernier dans sa version 2 et doit-être obligatoirement pris en compte par les acteurs offrant des solutions à partir du « CLOUD« .

Bonne lecture,

Auteur : Georges Langeais

Copyrights : Monéticien.com

All Rights Reserved – Tous Droits Réservés.

Tags , ,
Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Temps écoulé. Merci de resaisir

Top