Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le CLUSIF annonce la publication d’un nouveau document sur le standard PCI DSS sur son site

décembre 2009 par Marc Jacob

Rédigée par un groupe de travail du CLUSIF, cette nouvelle documentation présente ce standard et fourni les éléments nécessaires à l’appréhension d’un tel projet.

Ce document, comme toutes les productions du CLUSIF, est disponible gratuitement pour tous sur le www.clusif.asso.fr.

Les bonnes pratiques : PCI DSS

Visa, MasterCard, American Express, Discover et JCB ont fondé en 2006 le Payment Card Industry Security Standards Council (PCI SSC) avec pour objectif de définir un référentiel de sécurisation des données carte bancaires s’appuyant sur des bonnes pratiques : PCI DSS. Ce référentiel est obligatoire pour les sites Internet des sociétés dont les activités impliquent l’existence, le traitement ou le stockage de données de transactions bancaires.

En France, début 2009, les acteurs bancaires ont clairement annoncé leur soutien au standard PCI DSS. Si les échéances données par les organismes cartes concernant la conformité sont échues, l’application des pénalités est envisagée au cas par cas dans les relations contractuelles entre les différents acteurs. A titre indicatif, les pénalités annoncées par VISA Inc. sont de l’ordre de 25 000 $ mensuels en cas de non-conformité et de 500 000 $ d’amende en cas de compromission avérée.

Un livrable pour appréhender le standard

Ce document s’adresse donc aux managers, décideurs et responsables métier qui sont confrontés à une problématique de conformité au standard PCI DSS. Ce document d’introduction n’a pas pour objet de décrire en détail les concepts et/ou les techniques de mise en conformité. Ces éléments seront abordés dans un autre document plus technique qui complétera avantageusement le présent document (parution fin 2010).




Voir les articles précédents

    

Voir les articles suivants