Le CLUSIF annonce la publication d’un nouveau document sur le standard PCI DSS sur son site
décembre 2009 par Marc Jacob
Rédigée par un groupe de travail du CLUSIF, cette nouvelle documentation présente ce standard et fourni les éléments nécessaires à l’appréhension d’un tel projet.
Ce document, comme toutes les productions du CLUSIF, est disponible gratuitement
pour tous sur le www.clusif.asso.fr.
Les bonnes pratiques : PCI DSS
Visa, MasterCard, American Express, Discover et JCB ont fondé en 2006 le Payment Card
Industry Security Standards Council (PCI SSC) avec pour objectif de définir un référentiel
de sécurisation des données carte bancaires s’appuyant sur des bonnes pratiques : PCI DSS. Ce référentiel est obligatoire pour les sites Internet des sociétés dont les activités
impliquent l’existence, le traitement ou le stockage de données de transactions bancaires.
En France, début 2009, les acteurs bancaires ont clairement annoncé leur soutien au
standard PCI DSS. Si les échéances données par les organismes cartes concernant la
conformité sont échues, l’application des pénalités est envisagée au cas par cas dans les
relations contractuelles entre les différents acteurs. A titre indicatif, les pénalités annoncées
par VISA Inc. sont de l’ordre de 25 000 $ mensuels en cas de non-conformité et de
500 000 $ d’amende en cas de compromission avérée.
Un livrable pour appréhender le standard
Ce document s’adresse donc aux managers, décideurs et responsables métier qui sont
confrontés à une problématique de conformité au standard PCI DSS.
Ce document d’introduction n’a pas pour objet de décrire en détail les concepts et/ou les
techniques de mise en conformité. Ces éléments seront abordés dans un autre document
plus technique qui complétera avantageusement le présent document (parution fin 2010).