La conformité à la norme PCI DSS v4.0 est fortement encouragée d’ici le 31 mars 2024, car la norme v3.2.1 expirera. La norme comporte de nombreuses mises à jour et 64 nouvelles exigences. Alors que les organisations découvrent cette nouvelle norme, le PSR 2023 fournit les outils nécessaires pour s’attaquer aux domaines critiques dans la conception du programme de gestion de la sécurité pour non seulement respecter la date limite, mais aussi mettre en place une organisation pour un succès à long terme. Cela comprend le rôle de l’intégration de la sécurité PCI dans les initiatives plus larges de gouvernance d’entreprise, de gestion des risques et de conformité, ainsi que les outils nécessaires à la conception d’un programme moderne.

« La conformité est souvent considérée comme une complexité supplémentaire à la tâche déjà difficile de sécurisation des paiements numériques face à l’évolution des capacités d’attaques des acteurs », a déclaré Kris Philipsen, directeur général de Cybersecurity Consulting chez Verizon. « Heureusement, il existe des méthodes très efficaces pour assurer la conformité de la sécurité des paiements, qui ont été décrites dans le Verizon Payment Security Report. Ces méthodes permettent non seulement de rendre les résultats de la norme PCI DSS v4.0 très prévisibles, mais aussi de permettre aux entreprises d’améliorer considérablement leurs performances en matière de conception de programmes de sécurité. »
Le rapport PSR 2023 aide à guider les dirigeants d’organisations dans la conception et la gestion d’un programme de conformité à la norme de sécurité PCI, en proposant des modèles adaptables que les organisations peuvent utiliser. Le rapport indique également les principales méthodes de gestion permettant d’identifier et de surmonter les contraintes les plus importantes, en fournissant un processus permettant de clarifier les causes profondes d’une mauvaise performance du programme de sécurité.

« La date de retrait de la version 3.2.1 de la norme PCI DSS, fixée à mars 2024, approche à grands pas », déclare Lance Johnson, directeur exécutif de PCI SSC. « Le PCI Security Standards Council s’est engagé à aider les organisations à comprendre la dernière version de PCI DSS. Pour ce faire, le Conseil a créé un centre de ressources PCI DSS v4.0, qui contient des ressources destinées à aider les organisations à mieux comprendre la norme. En comprenant ce que PCI DSS v4.0 signifie pour votre organisation, vous pouvez prendre les mesures nécessaires pour réaliser une transition en douceur et efficace. »

Les cinq éléments clés que les entreprises doivent connaître :
1. Les programmes de sécurité doivent évoluer en même temps que les exigences de la norme PCI DSS.
2. La réussite en matière de sécurité des données et de conformité est le fruit de la conception - et non du hasard.
3. Les méthodes de gestion de pointe simplifient la complexité de la gestion des programmes, aidant les organisations à être économiques et à faire plus avec moins.
4. Les organisations devraient concevoir des programmes de sécurité pour se concentrer sur ce qui compte le plus et surmonter les contraintes les plus importantes.
5. Une conception intégrée de la gestion des programmes peut être appliquée aux nouveaux programmes et améliorer considérablement les programmes existants.

À propos du rapport sur la sécurité des paiements Verizon Business 2023
Verizon a publié la première analyse mondiale des évaluations PCI DSS du secteur dans le rapport 2010 Verizon PCI Compliance Report, désormais appelé Payment Security Report (PSR). Basé sur des données mondiales recueillies par les évaluateurs de sécurité qualifiés (QSAs) de Verizon et d’autres contributeurs externes, avec des comparaisons supplémentaires entre les régions géographiques (Amériques, EMEA et APAC), le rapport explore pourquoi certaines entreprises accomplissent plus que d’autres dans leurs efforts pour atteindre une sécurité des données durable et efficace. Depuis sa création, le PSR a suivi les hauts et les bas de la conformité, tout en restant attentif à l’évolution du paysage de la sécurité des paiements.