Le PCI-DSS version 1.1 est un ensemble complet d’exigences visant à optimiser la sécurité des transactions par cartes de crédit, de débit et de retrait, et à protéger les détenteurs des dites cartes contre toute utilisation inadéquate de leurs données personnelles. Développé par le PCI Security Standards Council, le PCI à été conçu pour faciliter l’adoption la plus large possible de mesures de sécurité des données à une échelle globale. Etant multiforme, ce standard de sécurité comprend des exigences en matière de gestion de la sécurité ainsi que les politiques et procédures qui s’y rattachent, mais aussi l’architecture de réseau et les logiciels de conception, conçus pour aider les sociétés à protéger pro activement les données de leurs comptes clients.

A l’instar de nombreux projets de conformité, l’avantage le plus évident est celui d’éviter les sanctions liées au non-respect. Les sanctions pour non-conformité aux normes du PCI varient en fonction de la marque de la carte de paiement et du contrat, mais généralement peuvent induire des amendes élevées allant jusqu’à $500,000, et, dans les cas extrêmes, un déni de capacité de traitement des cartes de crédit.

Le modèle de processus PCI-DSS de Casewise vise à assister les sociétés pour satisfaire aux standards de conformité, tout en les aidant à se protéger systématiquement et pro activement contre les responsabilités et coûts potentiels d’un détournement de carte de crédit, d’un vol d’identité des clients et, plus généralement, de la cybercriminalité. Le modèle offre aussi à une société les moyens de prendre des décisions pratiques et en pleine connaissance de cause en matière de sécurité des technologies et des solutions. Il améliore ainsi la rentabilité des investissements dans le domaine de la sécurité des informations.

Casewise à construit une bibliothèque unique de frameworks prédéfinis de Meilleures Pratiques, de Conformité réglementaire, de normes ISO et de modèles d’industrie, qui ont tous été fortement appréciés par de très nombreuses sociétés, et sont généralement reconnus et validés par les principales sociétés d’analyse. Tous les modèles de la bibliothèque peuvent être réticulés et associés entre eux, ceci afin de permettre la détection et l’élimination de duplications à l’occasion de contraintes de conformités multiples. Les sociétés sont ainsi assurées de bénéficier d’une solution très spécifique pour chaque régime de conformité, et, ce qui est encore plus important, d’une gestion stratégique de conformité offrant une harmonisation et une unification totale.