Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le CLUSIF annonce la publication d’un nouveau document sur le standard PCI DSS sur son site

décembre 2009 par Marc Jacob

Rédigée par un groupe de travail du CLUSIF, cette nouvelle documentation présente ce standard et fourni les éléments nécessaires à l’appréhension d’un tel projet.

Ce document, comme toutes les productions du CLUSIF, est disponible gratuitement
pour tous sur le www.clusif.asso.fr.

Les bonnes pratiques : PCI DSS

Visa, MasterCard, American Express, Discover et JCB ont fondé en 2006 le Payment Card
Industry Security Standards Council (PCI SSC) avec pour objectif de définir un référentiel
de sécurisation des données carte bancaires s’appuyant sur des bonnes pratiques : PCI DSS. Ce référentiel est obligatoire pour les sites Internet des sociétés dont les activités
impliquent l’existence, le traitement ou le stockage de données de transactions bancaires.

En France, début 2009, les acteurs bancaires ont clairement annoncé leur soutien au
standard PCI DSS. Si les échéances données par les organismes cartes concernant la
conformité sont échues, l’application des pénalités est envisagée au cas par cas dans les
relations contractuelles entre les différents acteurs. A titre indicatif, les pénalités annoncées
par VISA Inc. sont de l’ordre de 25 000 $ mensuels en cas de non-conformité et de
500 000 $ d’amende en cas de compromission avérée.

Un livrable pour appréhender le standard

Ce document s’adresse donc aux managers, décideurs et responsables métier qui sont
confrontés à une problématique de conformité au standard PCI DSS.
Ce document d’introduction n’a pas pour objet de décrire en détail les concepts et/ou les
techniques de mise en conformité. Ces éléments seront abordés dans un autre document
plus technique qui complétera avantageusement le présent document (parution fin 2010).


Voir les articles précédents

    

Voir les articles suivants