Actu
IBM rejoint le cercle des acteurs reconnus par le GIE Cartes Bancaires pour délivrer la certification de conformité PCI DSS
juillet 2013 par Marc Jacob
L’évolution de la fraude aux cartes bancaires a conduit le GIE des Cartes Bancaires à rendre obligatoire la mise en conformité Payment Card Industry Data Security Standard (PCI DSS) à compter de janvier 2013.
Fort de son expertise dans le domaine de la sécurité, IBM est la 6ème société à remplir les conditions requises par le GIE des Cartes Bancaires pour délivrer la certification de conformité PCI DSS aux entreprises impliquées dans la chaîne des transactions bancaires.
La norme PCI DSS est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données personnelles des porteurs de cartes, et ainsi de sécuriser les données des cartes et des transactions.
Cette mise en conformité est aussi aujourd’hui l’un des enjeux majeurs des entreprises qui cherchent à se différencier par la démonstration de leur capacité de protection proactive dans le système « CB ». Elle permet notamment aux e-commerçants de préserver l’image de leur marque en renforçant leur niveau de sécurité informatique.
Le référencement d’IBM pour la conduite des processus de certification PCI DSS s’inscrit dans la Stratégie Sécurité de la compagnie. Il permet à IBM d’accompagner l’ensemble de ses clients qui traitent ou stockent des données de cartes - que ce soit dans les domaines du commerce, de l’assurance ou encore de la banque – dans cette mise en conformité selon une démarche en deux temps :
La préparation à la certification à travers l’analyse des écarts pour atteindre le niveau de conformité et l’émission de recommandations pour combler ces écarts, obtenir la certification et la conserver dans le temps.
La validation de la conformité selon le référentiel PCI DSS qu’IBM soumet en qualité de référent habilité au « PCI Security Standard Council » en vue de l’obtention de la certification finale.
La mise en conformité PCI DSS est un projet multidisciplinaire qui nécessite à la fois la mise en œuvre de technologies et de logiciels de sécurité mais également de processus organisationnels spécifiques. Grâce à son expertise et son organisation globale de la sécurité et de la conformité, complétées par une expertise locale pour délivrer les Services Managés de Sécurité, IBM peut accompagner ses clients dans l’ensemble de ces dimensions.
