Impacts et Évolutions de PCI-DSS 3.1
Le standard « PCI-DSS » (Payment Card Industry Data Security Standard) connait une évolution avec sa dernière version qui sera effective avant les premiers départs en congés de juillet prochain. Une mise à jour nécessaire afin de s’adapter aux failles de sécurité présentes dans les version antérieures.
Source : PCI-DSS – Mai 2015
Un des freins majeurs au succès de déploiement du standard PCI-DSS est le coût conséquent représenté par l’obtention de la certification. Une charge non provisionnée par les entreprises et les acteurs clés de la monétique, il y a encore deux ans. Mais l’obligation faite aux entreprises de passer par un agrément, dans le cadre de l’exercice de leur activité, accélère la prise en compte de ce standard. Second frein mis en avant, la récurrence de la certification qui, de facto, devient une « vache à lait » pour les cabinets de conseils et d’audit positionnés sur ce secteur.
Cependant, la complexité et l’inventivité des hackers pour « casser la sécurité du paiement par carte bancaire » , oblige les commerçants à adopter une « politique de sécurité active » afin de conserver la confiance des clients finaux. Une situation de non-choix et le prix à payer pour continuer à faire du business avec le plus utilisé des moyens de paiement.
Mais aussi, une rupture culturelle des habitudes du marchand qui stocke illégalement le numéro de carte bancaire du client aux fins de :
Vous venez de terminer la partie en lecture libre de l’article. Pour adhérer à Monéticien, rendez-vous en bas de page.
Très bonne semaine
La Rédaction
All Rights Reserved – Tous Droits Réservés
This page is entirely protected by the « Digital Millennium Copyright Act » : « no part of this information may be split, reproduced, stored in a retrieval system or transmitted, in any form or by any means (electronic, mechanical, recorded or otherwise), without prior permission of MONETICIEN.COM. Any use of this information to target advertising, or similar activities, is explicitly forbidden and may be prosecuted. MONETICIEN.COM requests notification of any such activities or suspicions thereof. ». For additional information, please visit our page « Legal Notice« . Violators will be prosecuted.
Conformément à la législation française en vigueur relative à la « Propriété intellectuelle » , à la « Confiance dans l’Économie Numérique » et au « Code Pénal« : « Toute utilisation, reproduction partielle ou totale, transfert ou stockage d’une œuvre de l’esprit, quel que soit son support, sans une une autorisation préalable écrite et explicite de MONETICIEN.COM et ce, quelle que soit la date de sa publication, est rigoureusement interdite« . Tout contrevenant s’expose à des poursuites judiciaires. L’accès aux données du site de MONETICIEN.COM vaut un consentement sans réserve des conditions détaillées sur la page « Infos Légales« .
Pour « adhérer à Monéticien » et lire une information « objective, indépendante et dédiée aux professionnels« , renseignez le formulaire ci-après, en précisant vos coordonnées professionnelles (nom, courriel, téléphone) et nous vous contacterons pour les modalités d’adhésion de votre entreprise ou en tant qu’indépendant.